2017-2283: Qt: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-12-15 17:43)

Neues Advisory

Version 2 (2018-01-23 16:44)

Der Hersteller veröffentlicht Qt 5.9.4 als Bug Fix-Update, mit dem neben vielen Softwarebugs auch die bisher unter der Bezeichnung QTBUG-64742 geführte Schwachstelle behoben wird. Es ist nicht auszuschließen, dass mit diesem Update weitere sicherheitsrelevante Probleme behoben werden. Die Software kann über das Maintenance-Tool des Online-Installers aktualisiert werden.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Qt für einen Denial-of-Service (DoS)-Angriff gegen die Anwendung ausnutzen.

Der Hersteller informiert über die Schwachstelle in Qt 5.3.2 und möglicherweise späteren Versionen und kündigt an, dass diese mit Qt 5.9.4 (erwartet für Januar 2018) behoben wird. Es steht bereits ein Patch zur Verfügung.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'qt5-qtbase-5.9.2-6.fc26' und 'qt5-qtbase-5.9.2-6.fc27' im Status 'testing' bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

QTBUG-64742

Schwachstelle in Qt ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.