Subnavigation

セキュリティに関する勧告:Qt Network

5月 26, 2023 by Qt Group 日本オフィス | Comments

本稿は「Security Advisory: Qt Network」の抄訳です。

Qt Networkがstrict-transport-security (HSTS) ヘッダを誤って解析し、サーバーが明示的に禁止している場合でも暗号化されていない接続を許可します。この現象は、本ヘッダーに使用される大文字小文字が直接一致しない場合に発生します。暗号化されていない接続は、中間者攻撃を受ける可能性があります。これらの接続は、https スキームではなく http スキームの URL を使用することで確立される可能性があります。HSTSでは、httpsスキームを必ず使用する必要があります。

解決策:Qt 5.15.14、Qt 6.2.9、Qt 6.5.1 にアップデート、又は以下のパッチを適用してください。

パッチ:

dev: https://codereview.qt-project.org/c/qt/qtbase/+/477560
Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/476494 またはhttps://download.qt.io/official_releases/qt/6.5/CVE-2023-32762-qtbase-6.5.diff
Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-32762-qtbase-6.2.diff
Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-32762-qtbase-5.15.diff
Blog Topics:

Comments

Subscribe to our newsletter

Subscribe Newsletter

Try Qt 6.8 Now!

Download the latest release here: www.qt.io/download.

Qt 6.8 release focuses on technology trends like spatial computing & XR, complex data visualization in 2D & 3D, and ARM-based development for desktop.

We're Hiring

Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

Read Next

3 2, 2025

Qt Tools for Android Studio 4.0 リリース

本稿は「Qt Tools for Android Studio 4.0 Released」の抄訳です。 Qt Tools for Android..

Read Article

1 29, 2025

Qt Gradle Plugin 1.1 リリース

本稿は「Qt Gradle Plugin 1.1 Released」の抄訳です。 Qt Gradle Plugin..

Read Article

1 24, 2025

Qt AI Assistant 0.8.8 を試験的にリリースしました

本稿は「Qt AI Assistant 0.8.8 Experimental Released」の抄訳です..

Read Article