• Developers
  • Learning Hub
    • Learning Hub Developers Price. Buy. Download. Try.
    Subnavigation

    セキュリティアナウンス: Qt Creator 2.0.0

    9月 30, 2010 by 朝木卓見 | Comments

    Qt Creator 2.0.0 とそれ以前のバージョンに脆弱性が発見されました。この脆弱性は "qtcreator" シェルスクリプトにおける Unix 環境変数の安全ではない操作に起因するものです。それによって、Qt および Qt Coreator でカレントディレクトリにあるライブラリをロード可能な問題が発生していました。

    この脆弱性によって Qt Creator はカレントディレクトリにある Unix の共有ライブラリをロードすることが可能となっていました。この問題は Window および Mac OS X では発生しません。また、最新の Qt Creator 2.0.1 ではこの問題は修正されました。

    この問題には CVE-2010-3374 が識別子として割り当てられています。詳細は http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-337 をご参照ください。

    推奨する対応策

    この問題によって引き起こされるリスクを回避するために、Qt Creator 2.0.0 およびそれ以前のバージョンのユーザには最新リリースである Qt Creator 2.0.1 へのアップグレードを推奨します。Qt Creator 2.0.1 は get.qt.nokia.com からダウンロードできます。

    現時点でアップグレードが不可能なユーザは "qtcreator" スクリプトを交換してください。

    Qt Creator のパッケージに含まれているバイナリ qtcreator.bin に置き換えるか、Qt Creator のリポジトリにある問題が修正されたスクリプトと置き換えてください。

    問題修正済みのスクリプトへのリンク: http://www.qt.gitorious.org/qt-creator/qt-creator/blobs/3c00715c8e90c57953ec4a8716110f6954e524e4/bin/qtcreator

    参考情報

    セキュリティアナウンス(原文): Security announcement - Qt Creator 2.0.0 for desktop platforms
    Blog Topics:

    Comments

    Subscribe to our newsletter

    Subscribe Newsletter

    Try Qt 6.8 Now!

    Download the latest release here: www.qt.io/download.

    Qt 6.8 release focuses on technology trends like spatial computing & XR, complex data visualization in 2D & 3D, and ARM-based development for desktop.

    We're Hiring

    Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

    Read Next

    11 2, 2024

    Qt Creator 15 ベータ2 リリース

    本稿は「Qt Creator 15 Beta2 released」の抄訳です。 Qt Creator 15..

    Read Article

    10 20, 2024

    Qt Creator 15 ベータリリース

    本稿は「Qt Creator 15 Beta released」の抄訳です。 Qt Creator 15 Betaのリリースを発表いたします。 全般..

    Read Article

    10 2, 2024

    Qt Creator 14.0.2 リリース

    本稿は「Qt Creator 14.0.2 released」の抄訳です。 Qt Creator 14.0.2のリリースをお知らせいたします。..

    Read Article

    G2 Leader Fall 2024 Logo
    お問い合わせ

    Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.