Qtライブラリの脆弱性にLinuxベンダーが対応

[IDG Japan]

　Linuxで広く使われているQtライブラリで発覚した深刻な脆弱性に対応するパッチが、複数のLinuxベンダーからリリースされた。

　先週末からRed Hat、the Gentoo Foundation、Novell's Suse、MandrakeSoft SAが、この問題に対応したQtパッケージのアップデート公開を開始している。

　UNIXとLinuxのX Window SystemでGUIアプリケーション開発に利用するソフトウェアツールキットであるQtの脆弱性は、BMP画像ファイルのデコードに使われるライブラリに存在する。巧妙に作成したビットマップファイルを使うと、Qt BMPデコーダをクラッシュさせ、悪意のあるコードを実行させることが可能となる。このバグはQt 3.3.3より前のバージョンに存在するもの。

　GIF、XPM、JPEGでも同様の欠陥はあり、アプリケーションをクラッシュさせるが、コード実行は許しておらず、深刻な脆弱性ではない。