Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2520-1 openoffice.org

Debians sikkerhedsbulletin

DSA-2520-1 openoffice.org -- flere heapbaserede bufferoverløb

Rapporteret den:

1. aug 2012

Berørte pakker:

openoffice.org

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-2665.

Yderligere oplysninger:

Timo Warns fra PRE-CERT opdagede flere heapbaserede bufferoverløb i OpenOffice.org, en kontorpakker. Problemerne ligger i XML-manifestets kode til fortolking af krypteringstag. Med anvendelse af særligt fremstillede filer, kunne en angriber for applikationen til at gå ned og kunne forårsage udførelse af vilkårlige filer.

I den stabile distribution (squeeze), er dette problem rettet i version 1:3.2.1-11+squeeze7.

openoffice.org-pakken er blevet erstattet af libreoffice i distributionen testing (wheezy) og i den ustabile distribution (sid).

I distributionen testing (wheezy), er dette problem rettet i version 1:3.5.4-7.

I den ustabile distribution (sid), er dette problem rettet i version 1:3.5.4-7.

Vi anbefaler at du opgraderer dine openoffice.org-pakker.