Debians sikkerhedsbulletin

DSA-4178-1 libreoffice -- sikkerhedsopdatering

Rapporteret den:
20. apr 2018
Berørte pakker:
libreoffice
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-10119, CVE-2018-10120.
Yderligere oplysninger:

To sårbarheder blev opdaget i LibreOffices kode til fortolkning af MS Word- og Structured Storage-filer, hvilke kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode, hvis en misdannet fil blev åbnet.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 1:4.3.3-2+deb8u11.

I den stabile distribution (stretch), er disse problemer rettet i version 1:5.2.7-1+deb9u4.

Vi anbefaler at du opgraderer dine libreoffice-pakker.

For detaljeret sikkerhedsstatus vedrørende libreoffice, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libreoffice