qt5-5.15.9-1.el9

エラータID: AXSA:2023-6891:08

リリース日: 
2023/12/12 Tuesday - 09:27
題名: 
qt5-5.15.9-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Qt5 の QtSvg には、QSvgFont 構造体の m_unitsPerEm メンバ
変数を誤って初期化している問題があるため、リモートの攻撃者
により、サービス拒否攻撃 (クラッシュの発生) を可能とする
脆弱性が存在します。(CVE-2023-32573)

- Qt5 の QDnsLookup() 関数には、メモリ領域の範囲外読み取り
の問題があるため、リモートの攻撃者により、DNS サーバー
からの細工された応答を介して、サービス拒否攻撃 (クラッシュ
の発生) を可能とする脆弱性が存在します。(CVE-2023-33285)

- Qt5 の TLS 証明書の検証処理には、証明書チェインのルート
が CA 証明書であることを常に検証しない問題があるため、
リモートの攻撃者により、不正な認証を可能とする脆弱性が
存在します。(CVE-2023-34410)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qt5-5.15.9-1.el9.src.rpm
    MD5: ea609abed2b6382a467ac24d4d1eae10
    SHA-256: 361a969a8ffa94ef2c51a7c8521af637034535a461b845cb83db556005f05811
    Size: 11.37 kB

Asianux Server 9 for x86_64
  1. qt5-5.15.9-1.el9.noarch.rpm
    MD5: 67effcd54428e7a3e3d63a0735491301
    SHA-256: f8c60223cc5cb1136ae5bbc8d0a8d07502d376dacaa3385e39159f267b8fa126
    Size: 7.87 kB
  2. qt5-devel-5.15.9-1.el9.noarch.rpm
    MD5: 002df6427ff36cf71f66d8035becbedd
    SHA-256: c74b351cc9afa16bfb6c4be1c34da38f0af21dc8e399ea34f5eeb2030be8f3e9
    Size: 7.97 kB
  3. qt5-rpm-macros-5.15.9-1.el9.noarch.rpm
    MD5: 35be01e280fe0538140ca6c7e1e3fa28
    SHA-256: bf6d312dfa59c2ab920f798689abfbe2d30e2784dde8fd5ad0477e10ed8f7371
    Size: 9.05 kB
  4. qt5-srpm-macros-5.15.9-1.el9.noarch.rpm
    MD5: d6c1cf575837838689ff2250d7ff34dc
    SHA-256: 59baade77239b25d765eadf9577fd6e976a97484160431afd2b3b93917f69c5a
    Size: 7.72 kB