Debians sikkerhedsbulletin

DSA-4022-1 libreoffice -- sikkerhedsopdatering

Rapporteret den:
7. nov 2017
Berørte pakker:
libreoffice
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-12607, CVE-2017-12608.
Yderligere oplysninger:

Marcin Noga opdagede to sårbarheder i LibreOffice, hvilke kunne medføre udførelse af vilkårlig kode, hvis et misdannet PPT- eller DOC-dokument blev åbnet.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 1:4.3.3-2+deb8u9.

Sårbarhederne blev rettet i Libreoffice 5.0.2, så versionen i den stabile distribution (stretch) er ikke påvirket.

Vi anbefaler at du opgraderer dine libreoffice-pakker.