Összefoglaló
Az Ubuntuhoz egy fontos frissítés vált elérhetővé, amely a Qt sebezhetőségeit orvosolja. A biztonsági hibák szolgáltatásmegtagadási támadásokat idézhetnek elő, és az alkalmazások összeomlásához vezethet.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
- GIF-képállományok kezelése
- BMP-támogatás
- ICO állományok feldolgozása.
Megoldás
A következő verziókra történő frissítés:
Ubuntu 15.04:
libqt5gui5 5.4.1+dfsg-2ubuntu4.1
libqtgui4 4:4.8.6+git64-g5dc8b2b+dfsg-3~ubuntu6.1
Ubuntu 14.10:
libqt5gui5 5.3.0+dfsg-2ubuntu9.1
libqtgui4 4:4.8.6+git49-gbc62005+dfsg-1ubuntu1.1
Ubuntu 14.04 LTS:
libqt5gui5 5.2.1+dfsg-1ubuntu14.3
libqtgui4 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1
Ubuntu 12.04 LTS:
libqtgui4 4:4.8.1-0ubuntu4.9
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ubuntu.com
Egyéb referencia: isbk.hu
CVE-2014-0190 - NVD CVE-2014-0190
CVE-2015-0295 - NVD CVE-2015-0295
CVE-2015-1858 - NVD CVE-2015-1858
CVE-2015-1859 - NVD CVE-2015-1859
CVE-2015-1860 - NVD CVE-2015-1860