Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3837-1 libreoffice

Debians sikkerhedsbulletin

DSA-3837-1 libreoffice -- sikkerhedsopdatering

Rapporteret den:

27. apr 2017

Berørte pakker:

libreoffice

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-7870.

Yderligere oplysninger:

Man opdagede at et bufferoverløb i behandlingen af Windows Metafiles kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis et misdannet dokument blev åbnet.

I den stabile distribution (jessie), er dette problem rettet i version 1:4.3.3-2+deb8u7.

I den kommende stabile distribution (stretch), er dette problem rettet i version 1:5.2.5-1.

I den ustabile distribution (sid), er dette problem rettet i version 1:5.2.5-1.

Vi anbefaler at du opgraderer dine libreoffice-pakker.