Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4178-1 libreoffice

Bulletin d'alerte Debian

DSA-4178-1 libreoffice -- Mise à jour de sécurité

Date du rapport :

20 avril 2018

Paquets concernés :

libreoffice

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-10119, CVE-2018-10120.

Plus de précisions :

Deux vulnérabilités ont été découvertes dans le code de LibreOffice pour analyser les fichiers MS Word et Structured Storage, qui pourraient avoir pour conséquence un déni de service et éventuellement l'exécution de code arbitraire lors de l'ouverture d'un fichier mal formé.

Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 1:4.3.3-2+deb8u11.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1:5.2.7-1+deb9u4.

Nous vous recommandons de mettre à jour vos paquets libreoffice.

Pour disposer d'un état détaillé sur la sécurité de libreoffice, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libreoffice