qt5-qtbase-5.15.3-5.el8
エラータID: AXSA:2023-7239:02
リリース日:
2023/12/25 Monday - 10:10
題名:
qt5-qtbase-5.15.3-5.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Qt5 の QDnsLookup() 関数には、メモリ領域の範囲外読み取りの
問題があるため、リモートの攻撃者により、DNS サーバーからの細工
された応答を介して、サービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2023-33285)
- Qt5 の TLS 証明書の検証処理には、証明書チェインのルートが
CA 証明書であることを常に検証しない問題があるため、リモート
の攻撃者により、不正な認証を可能とする脆弱性が存在します。
(CVE-2023-34410)
- Qt の QXmlStreamReader には、バッファーオーバーフローの
問題があるため、リモートの攻撃者により、巧妙に細工された XML
形式のデータを介して、サービス拒否攻撃 (クラッシュの発生) を
可能とする脆弱性が存在します。(CVE-2023-37369)
- Qtbase の QXmlStreamReader() 関数には、再帰的なエンティティ
の展開処理において無限ループが発生する問題があるため、ローカル
の攻撃者により、細工された XML 形式のデータを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-38197)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-33285
An issue was discovered in Qt 5.x before 5.15.14, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.1. QDnsLookup has a buffer over-read via a crafted reply from a DNS server.
An issue was discovered in Qt 5.x before 5.15.14, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.1. QDnsLookup has a buffer over-read via a crafted reply from a DNS server.
CVE-2023-34410
An issue was discovered in Qt before 5.15.15, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.2. Certificate validation for TLS does not always consider whether the root of a chain is a configured CA certificate.
An issue was discovered in Qt before 5.15.15, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.2. Certificate validation for TLS does not always consider whether the root of a chain is a configured CA certificate.
CVE-2023-37369
In Qt before 5.15.15, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.2, there can be an application crash in QXmlStreamReader via a crafted XML string that triggers a situation in which a prefix is greater than a length.
In Qt before 5.15.15, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.2, there can be an application crash in QXmlStreamReader via a crafted XML string that triggers a situation in which a prefix is greater than a length.
CVE-2023-38197
An issue was discovered in Qt before 5.15.15, 6.x before 6.2.10, and 6.3.x through 6.5.x before 6.5.3. There are infinite loops in recursive entity expansion.
An issue was discovered in Qt before 5.15.15, 6.x before 6.2.10, and 6.3.x through 6.5.x before 6.5.3. There are infinite loops in recursive entity expansion.
追加情報:
N/A
ダウンロード:
SRPMS
- qt5-qtbase-5.15.3-5.el8.src.rpm
MD5: 9f1a7d4730aab24db907d9450114bf62
SHA-256: ac6f1d660e9c0c1515cc3fe2a3a1a298d61bfdd2084bf1bf783ab2bb42747b00
Size: 48.35 MB
Asianux Server 8 for x86_64
- qt5-qtbase-5.15.3-5.el8.i686.rpm
MD5: 9d7b4446ff4e934710340c0cec0bdd0d
SHA-256: 22ebfb801005651f736fe1ac8cbceeed238d7d7c84fefcad1470e7efbf4be34a
Size: 3.90 MB - qt5-qtbase-5.15.3-5.el8.x86_64.rpm
MD5: 28587986880fce085c8262184f09d8e9
SHA-256: 64981bfa6d626e13bd8a201cb9e220ead0f4571eab479274d063c36ec5a3789b
Size: 3.63 MB - qt5-qtbase-common-5.15.3-5.el8.noarch.rpm
MD5: 2915b01e1347f963fe3ec40b28011311
SHA-256: 9c308ca708a64daabc833d128fbe6eb05ed317489e96cabc30315b1440c4d50d
Size: 40.45 kB - qt5-qtbase-devel-5.15.3-5.el8.i686.rpm
MD5: 1470467dae42089f51bf224798018710
SHA-256: 2904ce278bd478202aed4e69a12c173120a144e99feedcd188e69889ff57eb96
Size: 3.63 MB - qt5-qtbase-devel-5.15.3-5.el8.x86_64.rpm
MD5: c4e720dfd8be2eec9d2ca622f9bd5fe7
SHA-256: 6c425dd9995fcf7bf48b4b5f66bf5a733ad898528915448c44b6079b071795a9
Size: 3.41 MB - qt5-qtbase-examples-5.15.3-5.el8.i686.rpm
MD5: 8c778596667f4e8525e3ad3933a1b31c
SHA-256: 2ac6e6c63daee6edfbe6b16fb5b6e7412078fbdc938d8994cf91485a4e0e2fb6
Size: 5.76 MB - qt5-qtbase-examples-5.15.3-5.el8.x86_64.rpm
MD5: e5844086dacd483725f6cefac7672d0e
SHA-256: 23e3b5c787faa99d522c12e0de54d2f93f4ee30bf07f8a703f73ce12ce691d14
Size: 5.55 MB - qt5-qtbase-gui-5.15.3-5.el8.i686.rpm
MD5: 20fb8be725bf15ce21aea828ae6962e6
SHA-256: e12c8e39a035d0baa2a801889d294fd685e0f5bf9290d84fa8d71e9486fedadf
Size: 6.95 MB - qt5-qtbase-gui-5.15.3-5.el8.x86_64.rpm
MD5: b35ac9d1e129307d6f8f54a74cf05310
SHA-256: 6a9cc81ca2c568281841577bc48478186e1698c08eefc45d56fb244c8d76de43
Size: 6.14 MB - qt5-qtbase-mysql-5.15.3-5.el8.i686.rpm
MD5: b4a821ecafd0ff1acde19c387ef5f02b
SHA-256: 9585298a60c3df6ed4a2ddde672d1fb535ad9cda3b10a1d4f930dd0a840d1190
Size: 72.38 kB - qt5-qtbase-mysql-5.15.3-5.el8.x86_64.rpm
MD5: fe8cf37d51a9de7fe345b68c65f71966
SHA-256: bfcfbc6e81d9e9d88b8c23222eeab36ce75f205e8e205e24c4670aeec3b89476
Size: 69.41 kB - qt5-qtbase-odbc-5.15.3-5.el8.i686.rpm
MD5: 3e749817ef5a1a64f7f2a07f7885bf1b
SHA-256: ef79c165b47c24833f854e3030f0aee27df295163e1181fe90703b78fbf1f30d
Size: 82.43 kB - qt5-qtbase-odbc-5.15.3-5.el8.x86_64.rpm
MD5: f8e70a8aa6ebe8027cf3594211c1b789
SHA-256: 8a559b6015ab3d122b0e69f4700653cbf3deb583ab1654edd80b32275949308b
Size: 77.69 kB - qt5-qtbase-postgresql-5.15.3-5.el8.i686.rpm
MD5: fa7b9a1456d256bd784126105463f758
SHA-256: 48a0b8a9189f08f0b9e9c95cf3acdd87c94eb4b2d34c089485a2a379626b820f
Size: 76.48 kB - qt5-qtbase-postgresql-5.15.3-5.el8.x86_64.rpm
MD5: 5284e58afeeb3fee356571d47a9c8b47
SHA-256: f69c209f176a2988dcc46f770a452f06e29b45d1cd8e8c155aa261834ae549e9
Size: 72.88 kB - qt5-qtbase-private-devel-5.15.3-5.el8.i686.rpm
MD5: d8124ea38e8667018936de6a0aa42fc5
SHA-256: 336307653c23990a47eec9775e2fb7663aa4aa37872f16ca032b66ff62fee2c0
Size: 1.03 MB - qt5-qtbase-private-devel-5.15.3-5.el8.x86_64.rpm
MD5: 4cc321039c3650d60f94a82b1c11f8ae
SHA-256: 73296d8d135664769ec61ba82527a1b3a29c7bf6ddb021d8523937bc28359054
Size: 1.03 MB - qt5-qtbase-static-5.15.3-5.el8.i686.rpm
MD5: 235101b5534a9455f40ce9cbbc561cb9
SHA-256: 54d089f5082707982910222e01bf856b93e4a0aff5c0313cd2e9847ee3d0a6e1
Size: 904.68 kB - qt5-qtbase-static-5.15.3-5.el8.x86_64.rpm
MD5: fda2996c1879cd5afa8b89ef5db9896f
SHA-256: eac0148ca193bc4ddf61e7df84c060b82eb0b78e1902487eb3b3679088130d11
Size: 842.69 kB
English