LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1947-1 libreoffice

Bulletin d'alerte Debian

DLA-1947-1 libreoffice -- Mise à jour de sécurité pour LTS

Date du rapport :

6 octobre 2019

Paquets concernés :

libreoffice

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-9848, CVE-2019-9849, CVE-2019-9850, CVE-2019-9851, CVE-2019-9852, CVE-2019-9853, CVE-2019-9854.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans LibreOffice, la suite bureautique.

• CVE-2019-9848

  Nils Emmerich a découvert que des documents malveillants pourraient exécuter du code Python arbitraire grâce à LibreLogo.

• CVE-2019-9849

  Matei Badanoiu a découvert que le mode prudent ne s'appliquait pas aux puces graphiques.

• CVE-2019-9850

  Les protections mises en œuvre dans CVE-2019-9848 pourraient être contournées à cause d’une validation insuffisante d’URL.

• CVE-2019-9851

  Gabriel Masei a découvert que des documents malveillants pourraient exécuter des scripts arbitraires préinstallés.

• CVE-2019-9852

  Nils Emmerich a découvert que la protection mise en œuvre pour corriger CVE-2018-16858 pourrait être contournée par une attaque d’encodage d’URL.

• CVE-2019-9853

  Nils Emmerich a découvert que des document malveillants pourraient contourner des réglages de sécurité de document pour exécuter des macros contenues dans le document.

• CVE-2019-9854

  La mise en œuvre pour corriger CVE-2019-9852 pourrait être contournée à cause d’une vérification manquante d'entrée.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1:4.3.3-2+deb8u13.

Nous vous recommandons de mettre à jour vos paquets libreoffice.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.