Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の qt4

high Nessus プラグイン ID 61140

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Qt 4 は、X Window System 用の GUI（グラフィカルユーザーインターフェイス）アプリケーションの書込みと保守を簡素化するソフトウェアツールキットです。HarfBuzz は OpenType テキストシェーピングエンジンです。

Qt 4 が特定の UTF-8 文字を拡張過程にある欠陥は、Qt 4 ベースのアプリケーションがユーザー入力を適切にサニタイズするのを防止するのに使用されることができました。アプリケーションによっては、これにより攻撃者がディレクトリトラバーサルを実行したり、Web アプリケーションに対してクロスサイトスクリプティング（XSS）攻撃をすることができました。（CVE-2007-0242）

Qt 4 の harfbuzz モジュールでバッファオーバーフローの欠陥が見つかりました。ユーザーが Qt 4 にリンクされたアプリケーションで、特別に細工されたフォントファイルを読み込んだ場合、これにより、アプリケーションがクラッシュすることや、そのアプリケーションを実行しているユーザーの権限で任意のコードが実行される可能性がありました。（CVE-2011-3193）

Qt 4 ユーザーは、これらの問題を修正するバックポートパッチが含まれる、更新済みパッケージへアップグレードする必要があります。更新を有効にするには、 Qt 4 ライブラリにリンクされている全ての実行中のアプリケーションを再起動する必要があります。