Errores detectados:

CVE-2009-0945:

Fue descubierto que QtWebKit no maneja adecuadamente ciertas estructuras de datos SVGPathList.  Si un usuario es engañado en ver un sitio web malicioso, un atacante podría ejecutar código en forma arbitraria con los privilegios del usuario en invoca al programa.

CVE-2009-1687, CVE-2009-1690, CVE-2009-1698, CVE-2009-1711, CVE-2009-1725:

Varias fallas fueron encontrados en el motor del navegador y JavaScript de QtWebKit.  Si un usuario es engañado en ver un sitio web malicioso, un atacante podría ejecutar código en forma arbitraria con los privilegios del usuario en invoca al programa.

CVE-2009-1699, CVE-2009-1713

Fue descubierto que QtWebKit no maneja adecuandamente algunas hojas de estilo XSL.  Si un usuario es engañado en ver un sitio web malicioso, un atacante podría leer en forma arbitraria archivos locales y posiblemente de distintas zonas de seguridad.

CVE-2009-1712

Fue descubierto que QtWebKit no previene la carga de applets de Java locales.  Si un usuario es engañado en ver un sitio web malicioso, un atacante podría ejecutar código en forma arbitraria con los privilegios del usuario en invoca al programa.

It was discovered that QtWebKit did not prevent the loading of local Java applets. If a user were tricked into viewing a malicious website, an attacker could exploit this to execute arbitrary code with the privileges of the user invoking the program.

Versiones afectadas:

• Ubuntu 8.10
• Ubuntu 9.04

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 8.10:
  
  • libqt4-webkit 4.4.3-0ubuntu1.4
• Ubuntu 9.04:
  
  • libqt4-webkit 4.5.0-0ubuntu4.3 

Después de la actualización se debe reiniciar la sesion del usuario para que los cambios tengan efecto.