Debians sikkerhedsbulletin
DSA-4178-1 libreoffice -- sikkerhedsopdatering
- Rapporteret den:
- 20. apr 2018
- Berørte pakker:
- libreoffice
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-10119, CVE-2018-10120.
- Yderligere oplysninger:
-
To sårbarheder blev opdaget i LibreOffices kode til fortolkning af MS Word- og Structured Storage-filer, hvilke kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode, hvis en misdannet fil blev åbnet.
I den gamle stabile distribution (jessie), er disse problemer rettet i version 1:4.3.3-2+deb8u11.
I den stabile distribution (stretch), er disse problemer rettet i version 1:5.2.7-1+deb9u4.
Vi anbefaler at du opgraderer dine libreoffice-pakker.
For detaljeret sikkerhedsstatus vedrørende libreoffice, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libreoffice