Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2315-1 openoffice.org

Bulletin d'alerte Debian

DSA-2315-1 openoffice.org -- Plusieurs vulnérabilités

Date du rapport :

5 octobre 2011

Paquets concernés :

openoffice.org

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-2713.

Plus de précisions :

Huzaifa Sidhpurwala, chercheur en sécurité pour Red Hat, a signalé plusieurs vulnérabilités dans l'importateur de fichiers au format binaire de Microsoft Word (doc) d'OpenOffice.org, une suite bureautique pleinement fonctionnelle qui fournit une solution de remplacement presque identique à Microsoft Office.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1:2.4.1+dfsg-1+lenny12.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:3.2.1-11+squeeze4.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets openoffice.org.