2020-1790: Qt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2020-08-14 10:17)
- Neues Advisory
- Version 2 (2020-08-17 10:52)
- Für Fedora 31 steht ein Sicherheitsupdate in Form des Paketes 'qt-4.8.7-55' im Status 'testing' zur Verfügung.
- Version 3 (2020-09-25 11:58)
- Für die SUSE Linux Enterprise Produkte Module for Desktop Applications und Module for Basesystem jeweils in den Versionen 15 SP1 und 15 SP2 stehen Sicherheitsupdates bereit, um die Schwachstelle in 'libqt5-qtbase' zu beheben.
- Version 4 (2020-09-25 17:58)
- Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS sowie High Performance Computing 15 ESPOS und 15 LTSS stehen Sicherheitsupdates bereit, um die Schwachstelle in 'libqt5-qtbase' zu beheben.
- Version 5 (2020-09-28 13:23)
- Für SUSE OpenStack Cloud 8 und 9, Crowbar 8 und 9 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP3 und 12 SP4, Server 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 und Storage 5 stehen Sicherheitsupdates für 'libqt5-qtbase' bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
- Version 6 (2020-09-28 18:06)
- Für SUSE OpenStack Cloud 7 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und Server 12 SP2 BCL / LTSS stehen Sicherheitsupdates für 'libqt5-qtbase' bereit, um die Schwachstelle und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
- Version 7 (2020-11-11 11:03)
- Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) steht ein Sicherheitsupdate für 'qt' und 'qt5-qtbase' zur Behebung der Schwachstelle bereit.
- Version 8 (2020-11-12 10:40)
- Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate für 'qt' und 'qt5-qtbase' zur Behebung der Schwachstelle bereit.
- Version 9 (2020-12-02 09:50)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'libqt5-qtbase' zur Behebung der Schwachstelle und eines weiteren, nicht sicherheitsrelevanten Fehlers zur Verfügung.
- Version 10 (2021-05-19 14:01)
- Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'qt5-qtbase' zur Behebung der Schwachstelle bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 zur Verfügung gestellt.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Oracle
Beschreibung:
Ein entfernter Angreifer kann Informationen ausspähen.
Für Fedora 32 steht ein Sicherheitsupdate in Form des Paketes 'qt-4.8.7-55' im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2020-17507
Schwachstelle in Qt ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.