Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2570-1 openoffice.org

Säkerhetsbulletin från Debian

DSA-2570-1 openoffice.org -- flera sårbarheter

Rapporterat den:

2012-10-31

Berörda paket:

openoffice.org

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-4233.

Ytterligare information:

High-Tech Bridge SA Security Research Lab upptäckte flera null-pekardereferensbaserade sårbarheter i OpenOffice.org som kunde orsaka applikationskrasch eller till och med körning av godtycklig kod med hjälp av speciellt skapade filer. Påverkade filtyper är LWP (Lotus Word Pro), ODG, PPT (PowerPoint 2003) och XLS (Excel 2003).

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:3.2.1-11+squeeze8.

Paketet openoffice.org har ersatts med libreoffice i uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid).

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1:3.5.4+dfsg-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:3.5.4+dfsg-3.

Vi rekommenderar att ni uppgraderar era openoffice.org-paket.