Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3608-1 libreoffice

Debians sikkerhedsbulletin

DSA-3608-1 libreoffice -- sikkerhedsopdatering

Rapporteret den:

29. jun 2016

Berørte pakker:

libreoffice

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-4324.

Yderligere oplysninger:

Aleksandar Nikolic opdagede at manglende fornuftighedskontrol af inddata i RTF-fortolkeren i Libreoffice, kunne medføre udførelse af vilkårlig kode, hvis et misdannet dokument blev åbnet.

I den stabile distribution (jessie), er dette problem rettet i version 1:4.3.3-2+deb8u5.

I distributionen testing (stretch), er dette problem rettet i version 1:5.1.4~rc1-1.

I den ustabile distribution (sid), er dette problem rettet i version 1:5.1.4~rc1-1.

Vi anbefaler at du opgraderer dine libreoffice-pakker.