Plusieurs problèmes liés à la sécurité ont été découverts dans OpenOffice.org, la suite de bureautique libre. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
Plusieurs bogues ont été découverts dans la manière d'OpenOffice.org d'analyser les fichiers Quattro Pro. Cela peut conduire à un débordement dans une zone de mémoire du système qui peut entraîner l'exécution de code arbitraire.
Un fichier EMF conçu spécifiquement peut déclencher un débordement de mémoire tampon dans la zone de mémoire du système. Cela peut entraîner l'exécution de code arbitraire.
Un bogue a été découvert dans le traitement des fichiers OLE. Cela peut causer un débordement de mémoire tampon dans la zone de mémoire du système et peut-être conduire à l'exécution de code arbitraire.
Les problèmes signalés récemment dans la bibliothèque ICU sont corrigés dans des paquets libicu distincts par le bulletin de sécurité Debian n° 1511, bibliothèque à laquelle OpenOffice.org est liée.
Pour l'ancienne distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.1.3-9sarge9.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 2.0.4.dfsg.2-7etch5.
Pour les distributions de test (Lenny) et instable(Sid), ces problèmes ont été corrigés dans la version 2.4.0~ooh680m5-1.
Nous vous recommandons de mettre à jour vos paquets openoffice.org.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.