Debians sikkerhedsbulletin

DSA-3236-1 libreoffice -- sikkerhedsopdatering

Rapporteret den:
25. apr 2015
Berørte pakker:
libreoffice
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-1774.
Yderligere oplysninger:

Man opdagede at manglende fornuftighedskontrol af inddata i Libreoffices filter til HWP-dokumenter, kunne medføre udførelse af vilkårlig kode, hvis et misdannet dokument blev åbnet.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1:3.5.4+dfsg2-0+deb7u4.

I den stabile distribution (jessie), er dette problem rettet i version 1:4.3.3-2+deb8u1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine libreoffice-pakker.