Осло, 01 сентября 2009 - Nokia сегодня выпустила набор исправлений Qt для решения потенциальной уязвимости в классе QSslCertificate анализирующем сертефикаты X.509 Subject Alternate Names (SAN), который содержит встроенные NUL-символы. Уязвимость затрагивает все выпуски Qt содержащие поддержку SSL, а именно: все выпуски начиная с Qt 4.3.0, и ей был присвоен уровень риска "умеренный" по шкале Низкий/Умеренный/Важно/Критический.

Исправления для выпусков серий Qt 4.3.x и Qt 4.4 доступны для скачивания ниже. Эти исправления могут быть использованы с Qt распространяемой под коммерческой лицензией, LGPL v2.1 и GPL v3.0.

Официальный текст и загрузку исправлений, смотрите на qt.nokia.com