Säkerhetsbulletin från Debian

DSA-2520-1 openoffice.org -- Flera heap-baserade buffertspill

Rapporterat den:
2012-08-01
Berörda paket:
openoffice.org
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2665.
Ytterligare information:

Timo Warns från PRE-CERT upptäckte flera heap-baserade buffertspill i OpenOffice.org, en uppsättning kontorsprogram. Problemen ligger i tolkningskoden av manifestkrypteringstaggar. Med hjälp av speciellt skapade filer kan en angripare orsaka programkrasch och kan orsaka körning av godtycklig kod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:3.2.1-11+squeeze7.

Paketet openoffice.org har ersatts av libreoffice i uttestningsutgåvan (Wheezy) och den instabila (Sid) utgåvan.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1:3.5.4-7.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:3.5.4-7.

Vi rekommenderar att ni uppgraderar era openoffice.org-paket.