Säkerhetsbulletin från Debian
DSA-4111-1 libreoffice -- säkerhetsuppdatering
- Rapporterat den:
- 2018-02-11
- Berörda paket:
- libreoffice
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-6871.
- Ytterligare information:
-
Mikhail Klementev, Ronnie Goodrich och Andrew Krasichkov upptäckte att saknade restriktioner i implementationen av WEBSERVICE-funktionen i LibreOffice kunde resultera i avslöjande av godtyckliga filer som är läsbara av användaren som öppnar ett felaktigt formatterat dokument.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1:5.2.7-1+deb9u2.
Vi rekommenderar att ni uppgraderar era libreoffice-paket.
För detaljerad säkerhetsstatus om libreoffice vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libreoffice