DFN-CERT

Advisory-Archiv

2024-1414: Bibliothek libqt5, libqt6: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2024-05-27 12:22)
Neues Advisory
Version 2 (2024-05-27 21:09)
Die Schwachstelle wird ebenfalls mit einem Sicherheitsupdate für 'libqt5-qtnetworkauth' in openSUSE Backports SLE 15 SP5 adressiert.
Version 3 (2024-05-28 09:07)
Für Fedora 39 und 40 stehen Sicherheitsupdates in Form von 'qt5-qtnetworkauth-5.15.13-2'-Paketen im Status 'testing' zur Verfügung, um die Schwachstelle zu adressieren. Für Fedora 40 steht außerdem ein Sicherheitsupdate für 'qt6' auf Version 6.7.1 bereit, wodurch 45 Pakete als Abhängigkeiten gebaut und im Status 'testing' bereitgestellt werden, um die Schwachstelle zu beheben. Zu diesen Paketen gehören neben 'qt6-6.7.1-1.fc40' auch 'fcitx5-qt-5.1.6-2.fc40', 'python-pyqt6-6.7.0-2.fc40', 'qadwaitadecorations-0.1.5-3.fc40', 'qgnomeplatform-0.9.2-14.fc40' und 'zeal-0.7.0-10.fc40'.
Version 4 (2024-06-04 09:12)
Für Fedora 40 steht ein Sicherheitsupdate für 'qt5' auf Version 5.15.14 bereit, wodurch 51 Pakete inklusive des Pakets 'qt5-5.15.14-1.fc40' als Abhängigkeiten gebaut und im Status 'testing' bereitgestellt werden, um die Schwachstelle zu beheben. Außerdem ersetzt dieses Update das vorhergehende FEDORA-2024-6e8ef99d77, wodurch das Paket 'qt5-qtnetworkauth-5.15.13-2.fc40' in den Status 'obsolete' übergegangen ist und dessen Referenz hier entfernt wurde.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

SUSE hat ein Sicherheitsupdate für openSUSE Backports SLE 15 SP5 für das Paket 'qt-networkauth' veröffentlicht, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2024-36048

Schwachstelle in Bibliothek libqt5 und libqt6 ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.