Detections
Analytics
CentOS 7 : qt5-qt3d / qt5-qtbase / qt5-qtcanvas3d / qt5-qtconnectivity / qt5-qtdeclarative / etc (CESA-2019:2135)
critical Nessus Plugin ID 128359
Language:
Synopsis
The remote CentOS host is missing one or more security updates.Description
An update is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Qt is a software toolkit for developing applications. The qt5-base packages contain base tools for string, xml, and network handling in Qt.
The following packages have been upgraded to a later upstream version:
qt5-qt3d (5.9.7), qt5-qtbase (5.9.7), qt5-qtcanvas3d (5.9.7), qt5-qtconnectivity (5.9.7), qt5-qtdeclarative (5.9.7), qt5-qtdoc (5.9.7), qt5-qtgraphicaleffects (5.9.7), qt5-qtimageformats (5.9.7), qt5-qtlocation (5.9.7), qt5-qtmultimedia (5.9.7), qt5-qtquickcontrols (5.9.7), qt5-qtquickcontrols2 (5.9.7), qt5-qtscript (5.9.7), qt5-qtsensors (5.9.7), qt5-qtserialbus (5.9.7), qt5-qtserialport (5.9.7), qt5-qtsvg (5.9.7), qt5-qttools (5.9.7), qt5-qttranslations (5.9.7), qt5-qtwayland (5.9.7), qt5-qtwebchannel (5.9.7), qt5-qtwebsockets (5.9.7), qt5-qtx11extras (5.9.7), qt5-qtxmlpatterns (5.9.7). (BZ#1564000, BZ#1564001, BZ#1564002, BZ#1564003, BZ#1564004, BZ#1564006, BZ# 1564007, BZ#1564008, BZ#1564009, BZ#1564010, BZ#1564011, BZ#1564012, BZ# 1564013, BZ#1564014, BZ#1564015, BZ#1564016, BZ#1564017, BZ#1564018, BZ# 1564019, BZ#1564020, BZ#1564021, BZ#1564022, BZ#1564023, BZ#1564024)
Security Fix(es) :
* qt5-qtbase: Double free in QXmlStreamReader (CVE-2018-15518)
* qt5-qtsvg: Invalid parsing of malformed url reference resulting in a denial of service (CVE-2018-19869)
* qt5-qtbase: QImage allocation failure in qgifhandler (CVE-2018-19870)
* qt5-qtimageformats: QTgaFile CPU exhaustion (CVE-2018-19871)
* qt5-qtbase: QBmpHandler segmentation fault on malformed BMP file (CVE-2018-19873)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes :
For detailed information on changes in this release, see the Red Hat Enterprise Linux 7.7 Release Notes linked from the References section.
Solution
Update the affected packages.See Also
http://www.nessus.org/u?cf56f728
http://www.nessus.org/u?5727a200
http://www.nessus.org/u?aabd21d6
http://www.nessus.org/u?9330f2cf
http://www.nessus.org/u?bdf74c91
http://www.nessus.org/u?7d6c971b
http://www.nessus.org/u?f86c2d09
http://www.nessus.org/u?454a41b6
http://www.nessus.org/u?1c1c5365
http://www.nessus.org/u?c3782cd4
http://www.nessus.org/u?5623576d
http://www.nessus.org/u?7211c3a9
http://www.nessus.org/u?57f30089
http://www.nessus.org/u?26d7e0e8
http://www.nessus.org/u?105fea91
http://www.nessus.org/u?f3ad8483
http://www.nessus.org/u?ce89c712
http://www.nessus.org/u?edda3ff8
http://www.nessus.org/u?7c905578
http://www.nessus.org/u?5ddcd928
http://www.nessus.org/u?fdbd8efb
http://www.nessus.org/u?06c1b723
Plugin Details
Severity: Critical
ID: 128359
File Name: centos_RHSA-2019-2135.nasl
Version: 1.3
Type: local
Agent: unix
Family: CentOS Local Security Checks
Published: 8/30/2019
Updated: 12/31/2019
Supported Sensors: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Continuous Assessment, Nessus
Risk Information
VPR
Risk Factor: Medium
Score: 5.9
CVSS v2
Risk Factor: High
Base Score: 7.5
Temporal Score: 5.5
Vector: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS Score Source: CVE-2018-19873
CVSS v3
Risk Factor: Critical
Base Score: 9.8
Temporal Score: 8.5
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Temporal Vector: CVSS:3.0/E:U/RL:O/RC:C
Vulnerability Information
CPE: p-cpe:/a:centos:centos:qt5-qt3d, p-cpe:/a:centos:centos:qt5-linguist, p-cpe:/a:centos:centos:qt5-qtimageformats-doc, p-cpe:/a:centos:centos:qt5-qtgraphicaleffects, p-cpe:/a:centos:centos:qt5-qt3d-devel, p-cpe:/a:centos:centos:qt5-qtcanvas3d, p-cpe:/a:centos:centos:qt5-qtserialbus, p-cpe:/a:centos:centos:qt5-qtwayland, p-cpe:/a:centos:centos:qt5-qtsensors, p-cpe:/a:centos:centos:qt5-qttools-common, p-cpe:/a:centos:centos:qt5-qtx11extras-doc, p-cpe:/a:centos:centos:qt5-designer, p-cpe:/a:centos:centos:qt5-qtbase-odbc, p-cpe:/a:centos:centos:qt5-qtquickcontrols-doc, p-cpe:/a:centos:centos:qt5-qtsvg-doc, p-cpe:/a:centos:centos:qt5-qt3d-doc, p-cpe:/a:centos:centos:qt5-qtserialport-examples, p-cpe:/a:centos:centos:qt5-qtbase-mysql, p-cpe:/a:centos:centos:qt5-qtdeclarative-doc, p-cpe:/a:centos:centos:qt5-qtwebsockets-devel, p-cpe:/a:centos:centos:qt5-qtwayland-devel, p-cpe:/a:centos:centos:qt5-qttools-libs-designer, p-cpe:/a:centos:centos:qt5-qtscript-devel, p-cpe:/a:centos:centos:qt5-qtconnectivity-examples, p-cpe:/a:centos:centos:qt5-qtx11extras-devel, p-cpe:/a:centos:centos:qt5-qttranslations, p-cpe:/a:centos:centos:qt5-qtsensors-doc, p-cpe:/a:centos:centos:qt5-qtwebchannel, p-cpe:/a:centos:centos:qt5-qtwayland-doc, p-cpe:/a:centos:centos:qt5-qtxmlpatterns, p-cpe:/a:centos:centos:qt5-qtscript-examples, p-cpe:/a:centos:centos:qt5-qtdoc, p-cpe:/a:centos:centos:qt5-qtwebsockets, p-cpe:/a:centos:centos:qt5-qtscript, p-cpe:/a:centos:centos:qt5-assistant, p-cpe:/a:centos:centos:qt5-qtbase-static, p-cpe:/a:centos:centos:qt5-qtmultimedia, p-cpe:/a:centos:centos:qt5-qtmultimedia-examples, p-cpe:/a:centos:centos:qt5-qtcanvas3d-doc, p-cpe:/a:centos:centos:qt5-qtxmlpatterns-doc, p-cpe:/a:centos:centos:qt5-qtserialport-doc, p-cpe:/a:centos:centos:qt5-qttools-static, p-cpe:/a:centos:centos:qt5-qtcanvas3d-examples, p-cpe:/a:centos:centos:qt5-qtserialbus-examples, p-cpe:/a:centos:centos:qt5-qt3d-examples, p-cpe:/a:centos:centos:qt5-qtwebsockets-doc, p-cpe:/a:centos:centos:qt5-qtquickcontrols2-doc, p-cpe:/a:centos:centos:qt5-qtsensors-devel, p-cpe:/a:centos:centos:qt5-qtimageformats, p-cpe:/a:centos:centos:qt5-qttools-doc, p-cpe:/a:centos:centos:qt5-qtserialport, p-cpe:/a:centos:centos:qt5-qtscript-doc, p-cpe:/a:centos:centos:qt5-qtlocation, p-cpe:/a:centos:centos:qt5-qtbase-devel, p-cpe:/a:centos:centos:qt5-qtwebchannel-doc, p-cpe:/a:centos:centos:qt5-qtquickcontrols2, p-cpe:/a:centos:centos:qt5-qtxmlpatterns-devel, p-cpe:/a:centos:centos:qt5-qtbase-examples, p-cpe:/a:centos:centos:qt5-qtquickcontrols, p-cpe:/a:centos:centos:qt5-qtsvg-examples, p-cpe:/a:centos:centos:qt5-qtdeclarative-devel, p-cpe:/a:centos:centos:qt5-qdbusviewer, p-cpe:/a:centos:centos:qt5-qtbase-postgresql, p-cpe:/a:centos:centos:qt5-qtserialport-devel, p-cpe:/a:centos:centos:qt5-qtbase-doc, p-cpe:/a:centos:centos:qt5-qtsensors-examples, p-cpe:/a:centos:centos:qt5-qttools-examples, p-cpe:/a:centos:centos:qt5-qttools-devel, p-cpe:/a:centos:centos:qt5-qtconnectivity-doc, p-cpe:/a:centos:centos:qt5-qtdeclarative, p-cpe:/a:centos:centos:qt5-qtdeclarative-examples, p-cpe:/a:centos:centos:qt5-qtwebsockets-examples, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:qt5-qtbase-gui, p-cpe:/a:centos:centos:qt5-qtconnectivity, p-cpe:/a:centos:centos:qt5-qtwayland-examples, p-cpe:/a:centos:centos:qt5-qtquickcontrols-examples, p-cpe:/a:centos:centos:qt5-qtserialbus-devel, p-cpe:/a:centos:centos:qt5-qtwebchannel-examples, p-cpe:/a:centos:centos:qt5-qtlocation-devel, p-cpe:/a:centos:centos:qt5-qtxmlpatterns-examples, p-cpe:/a:centos:centos:qt5-qttools-libs-designercomponents, p-cpe:/a:centos:centos:qt5-qtwebchannel-devel, p-cpe:/a:centos:centos:qt5-qttools-libs-help, p-cpe:/a:centos:centos:qt5-qtbase-common, p-cpe:/a:centos:centos:qt5-qtgraphicaleffects-doc, p-cpe:/a:centos:centos:qt5-qtlocation-doc, p-cpe:/a:centos:centos:qt5-qtmultimedia-devel, p-cpe:/a:centos:centos:qt5-qtx11extras, p-cpe:/a:centos:centos:qt5-qtdeclarative-static, p-cpe:/a:centos:centos:qt5-qtserialbus-doc, p-cpe:/a:centos:centos:qt5-qtbase, p-cpe:/a:centos:centos:qt5-rpm-macros, p-cpe:/a:centos:centos:qt5-doctools, p-cpe:/a:centos:centos:qt5-qtlocation-examples, p-cpe:/a:centos:centos:qt5-qtquickcontrols2-examples, p-cpe:/a:centos:centos:qt5-qtmultimedia-doc, p-cpe:/a:centos:centos:qt5-qtsvg-devel, p-cpe:/a:centos:centos:qt5-qtconnectivity-devel, p-cpe:/a:centos:centos:qt5-qttools, p-cpe:/a:centos:centos:qt5-qtquickcontrols2-devel, p-cpe:/a:centos:centos:qt5-qtsvg
Required KB Items: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
Exploit Ease: No known exploits are available
Patch Publication Date: 8/29/2019
Vulnerability Publication Date: 12/26/2018
Reference Information
CVE: CVE-2018-15518, CVE-2018-19869, CVE-2018-19870, CVE-2018-19871, CVE-2018-19873
RHSA: 2019:2135