Debians sikkerhedsbulletin

DSA-4111-1 libreoffice -- sikkerhedsopdatering

Rapporteret den:
11. feb 2018
Berørte pakker:
libreoffice
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-6871.
Yderligere oplysninger:

Mikhail Klementev, Ronnie Goodrich og Andrew Krasichkov opdagede at manglende begrænsninger i implementeringen af WEBSERVICE-funktionen i LibreOffice, kunne medføre blotlæggelse af vilkårlige filer, der er læsbare for brugeren, der åbner et misdannet dokument.

I den stabile distribution (stretch), er dette problem rettet i version 1:5.2.7-1+deb9u2.

Vi anbefaler at du opgraderer dine libreoffice-pakker.

For detaljeret sikkerhedsstatus vedrørende libreoffice, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libreoffice