Debians sikkerhedsbulletin

DSA-3837-1 libreoffice -- sikkerhedsopdatering

Rapporteret den:
27. apr 2017
Berørte pakker:
libreoffice
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-7870.
Yderligere oplysninger:

Man opdagede at et bufferoverløb i behandlingen af Windows Metafiles kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis et misdannet dokument blev åbnet.

I den stabile distribution (jessie), er dette problem rettet i version 1:4.3.3-2+deb8u7.

I den kommende stabile distribution (stretch), er dette problem rettet i version 1:5.2.5-1.

I den ustabile distribution (sid), er dette problem rettet i version 1:5.2.5-1.

Vi anbefaler at du opgraderer dine libreoffice-pakker.