Qt (Ubuntu) frissítés

CH azonosító

CH-12309

Angol cím

Qt vulnerabilities

Felfedezés dátuma

2015.06.04.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Qt komponensek

Összefoglaló

Az Ubuntuhoz egy fontos frissítés vált elérhetővé, amely a Qt sebezhetőségeit orvosolja. A biztonsági hibák szolgáltatásmegtagadási támadásokat idézhetnek elő, és az alkalmazások összeomlásához vezethet.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:

  • GIF-képállományok kezelése
  • BMP-támogatás
  • ICO állományok feldolgozása.

Megoldás

A következő verziókra történő frissítés:

Ubuntu 15.04: 
libqt5gui5 5.4.1+dfsg-2ubuntu4.1 
libqtgui4 4:4.8.6+git64-g5dc8b2b+dfsg-3~ubuntu6.1

Ubuntu 14.10: 
libqt5gui5 5.3.0+dfsg-2ubuntu9.1 
libqtgui4 4:4.8.6+git49-gbc62005+dfsg-1ubuntu1.1

Ubuntu 14.04 LTS: 
libqt5gui5 5.2.1+dfsg-1ubuntu14.3 
libqtgui4 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1

Ubuntu 12.04 LTS: 
libqtgui4 4:4.8.1-0ubuntu4.9


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »