セキュリティアドバイザリー: QSslSocket で間違ったエラーが返る可能性

Qt4 の QSslSocket にセキュリティアドバイザリーがアナウンスされています。

openssl の 0.9.8 と 1.0.0 にバイナリ互換性がないため、ビルド時とは異なるバージョンの openssl を実行時に用いた場合、証明書の認証に失敗した場合に間違ったエラーを返す可能性があります。

対策としてはまもなくリリースされる 4.8.5 や 4.7.6、4.6.5 の利用や、パッチ を適用してください。詳細は上記のアナウンスを参照してください。

なお、Qt 5.0.0 には上記のパッチが含まれています。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください