Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3163-1 libreoffice

Debians sikkerhedsbulletin

DSA-3163-1 libreoffice -- sikkerhedsopdatering

Rapporteret den:

19. feb 2015

Berørte pakker:

libreoffice

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 771163.
I Mitres CVE-ordbog: CVE-2014-9093.

Yderligere oplysninger:

Man opdagede at LibreOffice, en kontorpakke, kunne forsøge at skrive til ugyldige hukommelsesområder, når misdannede RTF-filer. Det kunne gøre det muligt for fjernangribere at forårsage et lammelsesangreb (nedbrud) eller udføre vilkårlig kode ved hjælp af fabrikerede RTF-filer.

I den stabile distribution (wheezy), er dette problem rettet i version 1:3.5.4+dfsg2-0+deb7u3.

I den kommende stabile distribution (jessie), er dette problem rettet i version 1:4.3.3-2.

I den ustabile distribution (sid), er dette problem rettet i version 1:4.3.3-2.

Vi anbefaler at du opgraderer dine libreoffice-pakker.