セキュリティ勧告：QtNetworkAuth の OAuth1

QtNetworkAuthのOAuth1実装は、予測可能なシードで初期化されたPRNGを使用してノンスを生成しました。この問題はCVE ID CVE-2024-36048が割り当てられています。

本問題にしたがって、プロセスの最初のOAuth1フローの時間をなんらかの方法で制御できる攻撃者は、そのOAuthフローで使用されるノンスを予測する可能性が高いです。

解決策：該当するパッチを適用するか、Qt 5.15.17、Qt 6.2.13、Qt 6.5.6、またはQt 6.7.1にアップデートしてください。

パッチ：

• dev: https://codereview.qt-project.org/c/qt/qtnetworkauth/+/560317
• 6.7: https://codereview.qt-project.org/c/qt/qtnetworkauth/+/560727 又は https://download.qt.io/official_releases/qt/6.7/CVE-2024-36048-qtnetworkauth-6.7.diff
• 6.6: https://download.qt.io/official_releases/qt/6.6/CVE-2024-36048-qtnetworkauth-6.6.diff
• 6.5: https://codereview.qt-project.org/c/qt/tqtc-qtnetworkauth/+/560726 又は https://download.qt.io/official_releases/qt/6.5/CVE-2024-36048-qtnetworkauth-6.5.diff
  
• 6.2: https://codereview.qt-project.org/c/qt/tqtc-qtnetworkauth/+/560420 又は　 https://download.qt.io/archive/qt/6.2/CVE-2024-36048-qtnetworkauth-6.2.diff 
• 5.15: https://codereview.qt-project.org/c/qt/tqtc-qtnetworkauth/+/560725 又は　 https://download.qt.io/official_releases/qt/5.15/CVE-2024-36048-qtnetworkauth-5.15.diff