Debians sikkerhedsbulletin

DSA-2520-1 openoffice.org -- flere heapbaserede bufferoverløb

Rapporteret den:
1. aug 2012
Berørte pakker:
openoffice.org
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-2665.
Yderligere oplysninger:

Timo Warns fra PRE-CERT opdagede flere heapbaserede bufferoverløb i OpenOffice.org, en kontorpakker. Problemerne ligger i XML-manifestets kode til fortolking af krypteringstag. Med anvendelse af særligt fremstillede filer, kunne en angriber for applikationen til at gå ned og kunne forårsage udførelse af vilkårlige filer.

I den stabile distribution (squeeze), er dette problem rettet i version 1:3.2.1-11+squeeze7.

openoffice.org-pakken er blevet erstattet af libreoffice i distributionen testing (wheezy) og i den ustabile distribution (sid).

I distributionen testing (wheezy), er dette problem rettet i version 1:3.5.4-7.

I den ustabile distribution (sid), er dette problem rettet i version 1:3.5.4-7.

Vi anbefaler at du opgraderer dine openoffice.org-pakker.