GLSA 200509-18: Qt: Buffer overflow in the included zlib library

Опасность:	средняя
Заголовок:	Qt: Buffer overflow in the included zlib library
Дата:	26.09.2005
Ошибки:	#105695
ID:	200509-18

Сводка

Qt is vulnerable to a buffer overflow which could potentially lead to the execution of arbitrary code.

Назначение

Qt is a cross-platform GUI toolkit used by KDE.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
x11-libs/qt	< 3.3.4-r8	>= 3.3.4-r8	All supported architectures

Описание

Qt links to a bundled vulnerable version of zlib when emerged with the zlib USE-flag disabled. This may lead to a buffer overflow.

Воздействие

By creating a specially crafted compressed data stream, attackers can overwrite data structures for applications that use Qt, resulting in a Denial of Service or potentially arbitrary code execution.

Обход

Emerge Qt with the zlib USE-flag enabled.

Решение

All Qt users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=x11-libs/qt-3.3.4-r8"

Ссылки

• GLSA 200507-05
• GLSA 200507-19
• CAN-2005-1849
• CAN-2005-2096

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200509-18.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.