2021-2109: Bibliothek libqt5: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2021-10-12 12:18)

Neues Advisory

Version 2 (2021-10-13 10:05)

Für SUSE Linux Enterprise Module for Basesystem 15 SP2 und SP3, SUSE Linux Enterprise Module for Desktop Applications 15 SP2 und SP3 sowie für openSUSE Leap 15.3 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'libqt5-qtsvg' adressiert wird.

Version 3 (2021-10-19 11:07)

Die Schwachstelle wird mit einem Sicherheitsupdate für 'libqt5-qtsvg' in openSUSE Leap 15.2 behoben.

Version 4 (2021-11-11 09:49)

Für Red Hat Enterprise Linux 8 sowie Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'qt5' zur Verfügung. Die Updates werden im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 8.5 bereitgestellt und beinhalten die Aktualisierung zahlreicher weiterer Pakete.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen oder möglicherweise einen Denial-of-Service (DoS)-Angriff durchzuführen..

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Für SUSE Linux Enterprise Software Development Kit und SUSE Linux Enterprise Server jeweils in Version 12 SP5 stehen Sicherheitsupdates für 'libqt5-qtsvg' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-3481

Schwachstelle in Bibliothek libqt5 ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.