Mandrake Linux Security Advisory : qt4 (MDKSA-2007:075-1)

medium Nessus Plugin ID 37324

Synopsis

The remote Mandrake Linux host is missing one or more security updates.

Description

Andreas Nolden discover a bug in qt4, where the UTF8 decoder does not reject overlong sequences, which can cause '/../' injection or (in the case of konqueror) a '<script>' tag injection.

Updated packages have been patched to address this issue.

Update :

Packages for Mandriva Linux 2007.1 are now available.

Solution

Update the affected packages.

Plugin Details

Severity: Medium

ID: 37324

File Name: mandrake_MDKSA-2007-075.nasl

Version: 1.12

Type: local

Family: Mandriva Local Security Checks

Published: 4/23/2009

Updated: 1/6/2021

Supported Sensors: Nessus

Risk Information

VPR

Risk Factor: Low

Score: 3.7

CVSS v2

Risk Factor: Medium

Base Score: 4.3

Vector: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

Vulnerability Information

CPE: p-cpe:/a:mandriva:linux:lib64qassistant1, p-cpe:/a:mandriva:linux:lib64qt3support4, p-cpe:/a:mandriva:linux:lib64qt4-devel, p-cpe:/a:mandriva:linux:lib64qtcore4, p-cpe:/a:mandriva:linux:lib64qtdbus4, p-cpe:/a:mandriva:linux:lib64qtdesigner1, p-cpe:/a:mandriva:linux:lib64qtgui4, p-cpe:/a:mandriva:linux:lib64qtnetwork4, p-cpe:/a:mandriva:linux:lib64qtopengl4, p-cpe:/a:mandriva:linux:lib64qtsql4, p-cpe:/a:mandriva:linux:lib64qtsvg4, p-cpe:/a:mandriva:linux:lib64qttest4, p-cpe:/a:mandriva:linux:lib64qtuitools4, p-cpe:/a:mandriva:linux:lib64qtxml4, p-cpe:/a:mandriva:linux:libqassistant1, p-cpe:/a:mandriva:linux:libqt3support4, p-cpe:/a:mandriva:linux:libqt4-devel, p-cpe:/a:mandriva:linux:libqtcore4, p-cpe:/a:mandriva:linux:libqtdbus4, p-cpe:/a:mandriva:linux:libqtdesigner1, p-cpe:/a:mandriva:linux:libqtgui4, p-cpe:/a:mandriva:linux:libqtnetwork4, p-cpe:/a:mandriva:linux:libqtopengl4, p-cpe:/a:mandriva:linux:libqtsql4, p-cpe:/a:mandriva:linux:libqtsvg4, p-cpe:/a:mandriva:linux:libqttest4, p-cpe:/a:mandriva:linux:libqtuitools4, p-cpe:/a:mandriva:linux:libqtxml4, p-cpe:/a:mandriva:linux:qt4-accessibility-plugin-lib, p-cpe:/a:mandriva:linux:qt4-accessibility-plugin-lib64, p-cpe:/a:mandriva:linux:qt4-assistant, p-cpe:/a:mandriva:linux:qt4-codecs-plugin-lib, p-cpe:/a:mandriva:linux:qt4-codecs-plugin-lib64, p-cpe:/a:mandriva:linux:qt4-common, p-cpe:/a:mandriva:linux:qt4-database-plugin-mysql-lib, p-cpe:/a:mandriva:linux:qt4-database-plugin-mysql-lib64, p-cpe:/a:mandriva:linux:qt4-database-plugin-odbc-lib, p-cpe:/a:mandriva:linux:qt4-database-plugin-odbc-lib64, p-cpe:/a:mandriva:linux:qt4-database-plugin-pgsql-lib, p-cpe:/a:mandriva:linux:qt4-database-plugin-pgsql-lib64, p-cpe:/a:mandriva:linux:qt4-database-plugin-sqlite-lib, p-cpe:/a:mandriva:linux:qt4-database-plugin-sqlite-lib64, p-cpe:/a:mandriva:linux:qt4-designer, p-cpe:/a:mandriva:linux:qt4-doc, p-cpe:/a:mandriva:linux:qt4-examples, p-cpe:/a:mandriva:linux:qt4-linguist, p-cpe:/a:mandriva:linux:qt4-qvfb, p-cpe:/a:mandriva:linux:qt4-tutorial, cpe:/o:mandriva:linux:2007.1

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

Patch Publication Date: 4/10/2007

Reference Information

CVE: CVE-2007-0242

MDKSA: 2007:075-1

Detections

Analytics