Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8076-1: Sicherheitslücken in Qt

Ubuntu DesktopUbuntu Desktop
Canonical

USN-8076-1: Sicherheitslücken in Qt
Veröffentlichungsdatum: 5. März 2026
Überblick: Mehrere Sicherheitsprobleme wurden in Qt behoben.

Pakete
qtbase-opensource-src - Qt 5 Bibliotheken
Einzelheiten
Es wurde entdeckt, dass Qt die OpenSSL-Fehlerwarteschlange nicht korrekt behandelt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
Dieses Problem wurde nur in Ubuntu 20.04 LTS behoben. (CVE-2020-13962)

Es wurde entdeckt, dass Qt bestimmte XBM-Bilddateien falsch behandelt. Wenn ein
Benutzer oder ein automatisiertes System dazu verleitet werden, eine speziell gestaltete PPM
Datei zu öffnen, könnte ein entfernter Angreifer Qt zum Absturz bringen, was zu einem Denial-of-Service
Dienstes führen. Dieses Problem wurde nur in Ubuntu 16.04 LTS und
Ubuntu 20.04 LTS behoben. (CVE-2020-17507)

Es wurde entdeckt, dass Qt das Ausführen bestimmter Binärdateien nicht korrekt
Binärdateien. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde, eine
Binärdatei in einem bestimmten Dateipfad auszuführen, könnte ein Angreifer einen Denial-of-Service
Dienstes oder die Ausführung von beliebigem Code verursachen. Dieses Problem wurde nur in
Ubuntu 20.04 LTS behoben. (CVE-2022-25255)

Es wurde entdeckt, dass Qt bestimmte Integer-Arithmetik nicht korrekt behandelte.
Arithmetik. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
eines Dienstes verursachen. Dieses Problem wurde nur in Ubuntu 18.04 LTS behoben,
Ubuntu 20.04 LTS und Ubuntu 22.04 LTS behoben. (CVE-2023-51714)

Es wurde entdeckt, dass Qt bestimmte verschlüsselte Verbindungen nicht korrekt
Verbindungen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um sensible
Informationen. Dieses Problem wurde nur in Ubuntu 24.04 LTS behoben.
(CVE-2024-39936)

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel
libqt5core5t64 - 5.15.13+dfsg-1ubuntu1+esm1
libqt5gui5t64 - 5.15.13+dfsg-1ubuntu1+esm1

22.04 LTS jammy
libqt5core5a - 5.15.3+dfsg-2ubuntu0.2+esm3
libqt5gui5 - 5.15.3+dfsg-2ubuntu0.2+esm3

20.04 LTS focal

  • libqt5core5a - 5.12.8+dfsg-0ubuntu2.1+esm3
  • libqt5gui5 - 5.12.8+dfsg-0ubuntu2.1+esm3

18.04 LTS bionic

  • libqt5core5a - 5.9.5+dfsg-0ubuntu2.6+esm2
  • libqt5gui5 - 5.9.5+dfsg-0ubuntu2.6+esm2

16.04 LTS xenial

  • libqt5core5a - 5.5.1+dfsg-16ubuntu7.7+esm2
  • libqt5gui5 - 5.5.1+dfsg-16ubuntu7.7+esm2
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad