Mandriva Linux Security Advisory : qt4 (MDVSA-2009:225)

medium Nessus Plugin ID 40900

Synopsis

The remote Mandriva Linux host is missing one or more security updates.

Description

A vulnerability has been found and corrected in qt4 :

src/network/ssl/qsslcertificate.cpp in Nokia Trolltech Qt 4.x does not properly handle a '�' character in a domain name in the Subject Alternative Name field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408 (CVE-2009-2700).

This update provides a solution to this vulnerability.

Solution

Update the affected packages.

Plugin Details

Severity: Medium

ID: 40900

File Name: mandriva_MDVSA-2009-225.nasl

Version: 1.16

Type: local

Published: 9/9/2009

Updated: 1/6/2021

Supported Sensors: Nessus

Risk Information

VPR

Risk Factor: Low

Score: 3.4

CVSS v2

Risk Factor: Medium

Base Score: 4.3

Vector: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

Vulnerability Information

CPE: p-cpe:/a:mandriva:linux:lib64qassistant4, p-cpe:/a:mandriva:linux:lib64qt3support4, p-cpe:/a:mandriva:linux:lib64qt4-devel, p-cpe:/a:mandriva:linux:lib64qtclucene4, p-cpe:/a:mandriva:linux:lib64qtcore4, p-cpe:/a:mandriva:linux:lib64qtdbus4, p-cpe:/a:mandriva:linux:lib64qtdesigner4, p-cpe:/a:mandriva:linux:lib64qtgui4, p-cpe:/a:mandriva:linux:lib64qthelp4, p-cpe:/a:mandriva:linux:lib64qtnetwork4, p-cpe:/a:mandriva:linux:lib64qtopengl4, p-cpe:/a:mandriva:linux:lib64qtscript4, p-cpe:/a:mandriva:linux:lib64qtscripttools4, p-cpe:/a:mandriva:linux:lib64qtsql4, p-cpe:/a:mandriva:linux:lib64qtsvg4, p-cpe:/a:mandriva:linux:lib64qttest4, p-cpe:/a:mandriva:linux:lib64qtwebkit4, p-cpe:/a:mandriva:linux:lib64qtxml4, p-cpe:/a:mandriva:linux:lib64qtxmlpatterns4, p-cpe:/a:mandriva:linux:libqassistant4, p-cpe:/a:mandriva:linux:libqt3support4, p-cpe:/a:mandriva:linux:libqt4-devel, p-cpe:/a:mandriva:linux:libqtclucene4, p-cpe:/a:mandriva:linux:libqtcore4, p-cpe:/a:mandriva:linux:libqtdbus4, p-cpe:/a:mandriva:linux:libqtdesigner4, p-cpe:/a:mandriva:linux:libqtgui4, p-cpe:/a:mandriva:linux:libqthelp4, p-cpe:/a:mandriva:linux:libqtnetwork4, p-cpe:/a:mandriva:linux:libqtopengl4, p-cpe:/a:mandriva:linux:libqtscript4, p-cpe:/a:mandriva:linux:libqtscripttools4, p-cpe:/a:mandriva:linux:libqtsql4, p-cpe:/a:mandriva:linux:libqtsvg4, p-cpe:/a:mandriva:linux:libqttest4, p-cpe:/a:mandriva:linux:libqtwebkit4, p-cpe:/a:mandriva:linux:libqtxml4, p-cpe:/a:mandriva:linux:libqtxmlpatterns4, p-cpe:/a:mandriva:linux:qt4-accessibility-plugin, p-cpe:/a:mandriva:linux:qt4-assistant, p-cpe:/a:mandriva:linux:qt4-common, p-cpe:/a:mandriva:linux:qt4-database-plugin-mysql, p-cpe:/a:mandriva:linux:qt4-database-plugin-odbc, p-cpe:/a:mandriva:linux:qt4-database-plugin-pgsql, p-cpe:/a:mandriva:linux:qt4-database-plugin-sqlite, p-cpe:/a:mandriva:linux:qt4-database-plugin-tds, p-cpe:/a:mandriva:linux:qt4-designer, p-cpe:/a:mandriva:linux:qt4-doc, p-cpe:/a:mandriva:linux:qt4-examples, p-cpe:/a:mandriva:linux:qt4-graphicssystems-plugin, p-cpe:/a:mandriva:linux:qt4-linguist, p-cpe:/a:mandriva:linux:qt4-qdoc3, p-cpe:/a:mandriva:linux:qt4-qtconfig, p-cpe:/a:mandriva:linux:qt4-qtdbus, p-cpe:/a:mandriva:linux:qt4-qvfb, p-cpe:/a:mandriva:linux:qt4-xmlpatterns, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2009.1

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

Patch Publication Date: 9/8/2009

Reference Information

CVE: CVE-2009-2700

CWE: 264

MDVSA: 2009:225