セキュリティ勧告:Qt SQL ODBC ドライバプラグイン
2月 09, 2023 by Qt Group 日本オフィス | Comments
本記事は「Security advisory: Qt SQL ODBC driver plugin」の抄訳です。
Qt SQL ODBC ドライバプラグインに対する潜在的な DOS 攻撃が発見され、CVE ID CVE-2023-24607 が割り当てられています。
Qt SQL ODBC ドライバ プラグインを使用すると、特別に細工された文字列で DOS を引き起こすことが可能になります。この問題は、SQLTCHARのサイズが4であるシステムで発生します。
解決方法:以下のパッチを適用する又は、Qt 5.15.13, Qt 6.2.8, Qt 6.4.3 にアップデートしてください。
パッチ:
dev: https://codereview.qt-project.org/c/qt/qtbase/+/456007, https://codereview.qt-project.org/c/qt/qtbase/+/457235, https://codereview.qt-project.org/c/qt/qtbase/+/457083
Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/456215, https://codereview.qt-project.org/c/qt/qtbase/+/457658, https://codereview.qt-project.org/c/qt/qtbase/+/457936
Qt 6.4: https://codereview.qt-project.org/c/qt/qtbase/+/456216, https://codereview.qt-project.org/c/qt/qtbase/+/457637, https://codereview.qt-project.org/c/qt/qtbase/+/457937
または https://download.qt.io/official_releases/qt/6.4/CVE-2023-24607-qtbase-6.4.diff
Qt 6.2: https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/456217, https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/457661, https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/457938
または https://download.qt.io/official_releases/qt/6.2/CVE-2023-24607-qtbase-6.2.diff
Qt 5.15: https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/456238, https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/457662, https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/457959
または https://download.qt.io/official_releases/qt/5.15/CVE-2023-24607-qtbase-5.15.diff
Comments
Subscribe to our newsletter
Subscribe Newsletter
Try Qt 6.6 Now!
Download the latest release here: www.qt.io/download.
Qt 6.6. is a feature release with focus on improving UX capabilities including responsive UI technology and the Qt Graph module.
We're Hiring
Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.