偵測

Plugin

RHEL 8：qt5-qtbase (RHSA-2023: 6967)

medium Nessus Plugin ID 185691

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 6967 公告中提及的多個弱點影響。

- 對於 Qt，在 5.15.14 之前的 5.x、6.2.9 之前的 6.x、以及 6.5.1之前的 6.3.x 到 6.5.x 版本中發現了一個問題。
QDnsLookup 中存在透過 DNS 伺服器的特製回覆造成的緩衝區過度讀取。(CVE-2023-33285)

- 在 5.15.15 之前的 Qt、6.2.9 之前的 6.x、6.5.2 之前的 6.3.x 的 6.5.x 版本中發現了一個問題。
TLS 的憑證驗證並不總是考慮鏈結的 root 是否為已設定的 CA 憑證。(CVE-2023-34410)

- 在 5.15.15 之前的 Qt、6.2.9 之前的 6.x 以及 6.5.2 之前的 6.3.x 至 6.5.x 版本中，可透過特製的 XML 字串觸發前置詞大於長度的情況，進而在 QXmlStreamReader 中造成應用程式損毀。(CVE-2023-37369)

- 在 5.15.15 之前的 Qt、6.2.10 之前的 6.x、6.5.3 之前的 6.3.x 的 6.5.x 版本中發現了一個問題。
遞回實體擴充中存在無限迴圈。(CVE-2023-38197)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?819248f8

http://www.nessus.org/u?c53fcf9e

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2209488

https://bugzilla.redhat.com/show_bug.cgi?id=2212747

https://bugzilla.redhat.com/show_bug.cgi?id=2222767

https://bugzilla.redhat.com/show_bug.cgi?id=2232173

https://access.redhat.com/errata/RHSA-2023:6967

Plugin 詳細資訊

嚴重性: Medium

ID: 185691

檔案名稱: redhat-RHSA-2023-6967.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2023/11/14

已更新: 2024/4/28

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2023-34410

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 4.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:qt5-qtbase-examples, p-cpe:/a:redhat:enterprise_linux:qt5-qtbase-gui, p-cpe:/a:redhat:enterprise_linux:qt5-qtbase-mysql, p-cpe:/a:redhat:enterprise_linux:qt5-qtbase-odbc, p-cpe:/a:redhat:enterprise_linux:qt5-qtbase-postgresql, p-cpe:/a:redhat:enterprise_linux:qt5-qtbase-private-devel, p-cpe:/a:redhat:enterprise_linux:qt5-qtbase-static, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:qt5-qtbase, p-cpe:/a:redhat:enterprise_linux:qt5-qtbase-common, p-cpe:/a:redhat:enterprise_linux:qt5-qtbase-devel

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/11/14

弱點發布日期: 2023/5/22

參考資訊

CVE: CVE-2023-33285, CVE-2023-34410, CVE-2023-37369, CVE-2023-38197

CWE: 120, 295, 400, 835

RHSA: 2023:6967