qt4 にセキュリティホール

発行日:2015,01,03
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
Qt4 に複数の問題が発見されました。

XML エンティティ拡張 (XEE) 攻撃を介して、DoS (メモリ消費) 状態にされる可能性があります。
(CVE-2013-4549)

GIF デコーダに問題が発見されました。
第三者により、巧妙に作られた GIF 画像を介して、DoS (NULL ポインタデリファレンス) 状態にされる可能性があります。
(CVE-2014-0190)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
212929474 13159c3ae48ff35fe627ecdf218d3aede0f262d9 qt4-4.7.2-11vl6.src.rpm

 26555233 7179e4e1c4b2d247366eff542c210d1e45fb1f56 qt4-4.7.2-11vl6.i686.rpm
    58434 c25c548f95292301c8d9c3b56d64edf7d8402696 qt4-MySQL-4.7.2-11vl6.i686.rpm
    79337 24f76cc15e36ac9c2e3e19ac1f8c9258d95ba3d3 qt4-ODBC-4.7.2-11vl6.i686.rpm
    61950 a411567204bb4925aa140fd5e18c7431bc3e9379 qt4-PostgreSQL-4.7.2-11vl6.i686.rpm
   119688 132dda606b29ec79733ac64ce15623e35fb3ad00 qt4-config-4.7.2-11vl6.i686.rpm
  2535718 8accab653bdb11251bbad45ca03d775b8ccae913 qt4-designer-4.7.2-11vl6.i686.rpm
  7431708 18ddb3e88e6def4c39af84632fac92bf2ad50703 qt4-devel-4.7.2-11vl6.i686.rpm
140102550 cad3c381af30c8f21c95eb2395e43457ffc788ae qt4-doc-4.7.2-11vl6.i686.rpm
    50205 157ac56cf91758893ca8ec4f099b85eb8394098a qt4-sqlite-4.7.2-11vl6.i686.rpm
  3466907 fae9e5a06e2a193ec8ed28a9ff5cafb4653c445c qt4-tools-4.7.2-11vl6.i686.rpm

 26534148 f8000d187079cb8baa266bbaf740fe5a4dc723e1 qt4-4.7.2-11vl6.x86_64.rpm
    59212 7e8395a80e690824c4ac445c392f71bd0daa1e33 qt4-MySQL-4.7.2-11vl6.x86_64.rpm
    79462 993d1c181e4bb26cc7e35716af25afe9fa80aff0 qt4-ODBC-4.7.2-11vl6.x86_64.rpm
    62397 cf2d789b470b9fffdb109e8a09024ea24a77a50d qt4-PostgreSQL-4.7.2-11vl6.x86_64.rpm
   119006 55a631b781b93dd3019fa922e3ac1b9ece11adfd qt4-config-4.7.2-11vl6.x86_64.rpm
  2538991 9d567f604805c1f292337349901e778ac7229994 qt4-designer-4.7.2-11vl6.x86_64.rpm
  7464526 bba5b9ba32508676a45d6146cde6378cb6c3faea qt4-devel-4.7.2-11vl6.x86_64.rpm
140102515 5a0545984995dc4fa73dc7cc6c6b1307cc549bd0 qt4-doc-4.7.2-11vl6.x86_64.rpm
    50482 cdab346d092fc486f5f7744ca002550bdd3f3de2 qt4-sqlite-4.7.2-11vl6.x86_64.rpm
  3493642 d26b04808912b292e4567a34bedbfa388eae5bba qt4-tools-4.7.2-11vl6.x86_64.rpm
 24683068 eed813ca7f79544739da11ac56009223022ddf81 compat32-qt4-4.7.2-11vl6.i686.rpm
  8250399 27e739850ca0163e7eb4f96905d19985eb487772 compat32-qt4-devel-4.7.2-11vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: