pepelyaevip/vuln-list-alt
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
vuln-list-alt/oval/c9f2/ALT-PU-2014-1566/definitions.json
pepelyaevip 83c40c9d64 ALT Vulnerability
2024-07-06 03:04:52 +00:00

458 lines
22 KiB
JSON
Raw Blame History

{
"Definition": [
{
"ID": "oval:org.altlinux.errata:def:20141566",
"Version": "oval:org.altlinux.errata:def:20141566",
"Class": "patch",
"Metadata": {
"Title": "ALT-PU-2014-1566: package `qt4` update to version 4.8.6-alt1",
"AffectedList": [
{
"Family": "unix",
"Platforms": [
"ALT Linux branch c9f2"
],
"Products": [
"ALT SPWorkstation",
"ALT SPServer"
]
}
],
"References": [
{
"RefID": "ALT-PU-2014-1566",
"RefURL": "https://errata.altlinux.org/ALT-PU-2014-1566",
"Source": "ALTPU"
},
{
"RefID": "BDU:2015-07489",
"RefURL": "https://bdu.fstec.ru/vul/2015-07489",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07497",
"RefURL": "https://bdu.fstec.ru/vul/2015-07497",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07499",
"RefURL": "https://bdu.fstec.ru/vul/2015-07499",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07500",
"RefURL": "https://bdu.fstec.ru/vul/2015-07500",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07505",
"RefURL": "https://bdu.fstec.ru/vul/2015-07505",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07506",
"RefURL": "https://bdu.fstec.ru/vul/2015-07506",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07507",
"RefURL": "https://bdu.fstec.ru/vul/2015-07507",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07509",
"RefURL": "https://bdu.fstec.ru/vul/2015-07509",
"Source": "BDU"
},
{
"RefID": "BDU:2015-08951",
"RefURL": "https://bdu.fstec.ru/vul/2015-08951",
"Source": "BDU"
},
{
"RefID": "BDU:2015-08952",
"RefURL": "https://bdu.fstec.ru/vul/2015-08952",
"Source": "BDU"
},
{
"RefID": "BDU:2015-08953",
"RefURL": "https://bdu.fstec.ru/vul/2015-08953",
"Source": "BDU"
},
{
"RefID": "BDU:2015-08954",
"RefURL": "https://bdu.fstec.ru/vul/2015-08954",
"Source": "BDU"
},
{
"RefID": "BDU:2015-08955",
"RefURL": "https://bdu.fstec.ru/vul/2015-08955",
"Source": "BDU"
},
{
"RefID": "BDU:2015-08956",
"RefURL": "https://bdu.fstec.ru/vul/2015-08956",
"Source": "BDU"
},
{
"RefID": "BDU:2015-08957",
"RefURL": "https://bdu.fstec.ru/vul/2015-08957",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09706",
"RefURL": "https://bdu.fstec.ru/vul/2015-09706",
"Source": "BDU"
},
{
"RefID": "CVE-2013-0254",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2013-0254",
"Source": "CVE"
}
],
"Description": "This update upgrades qt4 to version 4.8.6-alt1. \nSecurity Fix(es):\n\n * BDU:2015-07489: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07497: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07499: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07500: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07505: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07506: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07507: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07509: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-08951: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-08952: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-08953: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-08954: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-08955: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-08956: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-08957: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-09706: Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * CVE-2013-0254: The QSharedMemory class in Qt 5.0.0, 4.8.x before 4.8.5, 4.7.x before 4.7.6, and other versions including 4.4.0 uses weak permissions (world-readable and world-writable) for shared memory segments, which allows local users to read sensitive information or modify critical program data, as demonstrated by reading a pixmap being sent to an X server.",
"Advisory": {
"From": "errata.altlinux.org",
"Severity": "Critical",
"Rights": "Copyright 2024 BaseALT Ltd.",
"Issued": {
"Date": "2014-04-29"
},
"Updated": {
"Date": "2014-04-29"
},
"BDUs": [
{
"ID": "BDU:2015-07489",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-07489",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-07497",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-07497",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-07499",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-07499",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-07500",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-07500",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-07505",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-07505",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-07506",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-07506",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-07507",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-07507",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-07509",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-07509",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-08951",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-08951",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-08952",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-08952",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-08953",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-08953",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-08954",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-08954",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-08955",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-08955",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-08956",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-08956",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-08957",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2015-08957",
"Impact": "Critical",
"Public": "20130321"
},
{
"ID": "BDU:2015-09706",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CWE": "CWE-787",
"Href": "https://bdu.fstec.ru/vul/2015-09706",
"Impact": "Critical",
"Public": "20131122"
}
],
"CVEs": [
{
"ID": "CVE-2013-0254",
"CVSS": "AV:L/AC:L/Au:N/C:P/I:P/A:N",
"CWE": "CWE-264",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2013-0254",
"Impact": "Low",
"Public": "20130206"
}
],
"AffectedCPEs": {
"CPEs": [
"cpe:/o:alt:spworkstation:8.4",
"cpe:/o:alt:spserver:8.4"
]
}
}
},
"Criteria": {
"Operator": "AND",
"Criterions": [
{
"TestRef": "oval:org.altlinux.errata:tst:3001",
"Comment": "ALT Linux must be installed"
}
],
"Criterias": [
{
"Operator": "OR",
"Criterions": [
{
"TestRef": "oval:org.altlinux.errata:tst:20141566001",
"Comment": "libqt4 is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566002",
"Comment": "libqt4-clucene is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566003",
"Comment": "libqt4-core is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566004",
"Comment": "libqt4-dbus is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566005",
"Comment": "libqt4-declarative is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566006",
"Comment": "libqt4-designer is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566007",
"Comment": "libqt4-devel is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566008",
"Comment": "libqt4-gui is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566009",
"Comment": "libqt4-help is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566010",
"Comment": "libqt4-multimedia is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566011",
"Comment": "libqt4-network is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566012",
"Comment": "libqt4-opengl is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566013",
"Comment": "libqt4-qt3support is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566014",
"Comment": "libqt4-script is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566015",
"Comment": "libqt4-scripttools is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566016",
"Comment": "libqt4-sql is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566017",
"Comment": "libqt4-sql-interbase is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566018",
"Comment": "libqt4-sql-mysql is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566019",
"Comment": "libqt4-sql-odbc is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566020",
"Comment": "libqt4-sql-postgresql is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566021",
"Comment": "libqt4-sql-sqlite is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566022",
"Comment": "libqt4-sql-sqlite2 is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566023",
"Comment": "libqt4-svg is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566024",
"Comment": "libqt4-test is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566025",
"Comment": "libqt4-uitools is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566026",
"Comment": "libqt4-webkit is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566027",
"Comment": "libqt4-xml is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566028",
"Comment": "libqt4-xmlpatterns is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566029",
"Comment": "qt4 is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566030",
"Comment": "qt4-assistant is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566031",
"Comment": "qt4-common is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566032",
"Comment": "qt4-dbus is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566033",
"Comment": "qt4-designer is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566034",
"Comment": "qt4-devel is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566035",
"Comment": "qt4-doc is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566036",
"Comment": "qt4-doc-examples is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566037",
"Comment": "qt4-doc-examples-bin is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566038",
"Comment": "qt4-doc-examples-src is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566039",
"Comment": "qt4-doc-html is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566040",
"Comment": "qt4-qvfb is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566041",
"Comment": "qt4-sql is earlier than 0:4.8.6-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141566042",
"Comment": "rpm-macros-qt4 is earlier than 0:4.8.6-alt1"
}
]
}
]
}
}
]
}
Reference in New Issue View Git Blame Copy Permalink