Säkerhetsbulletin från Debian
DSA-4178-1 libreoffice -- säkerhetsuppdatering
- Rapporterat den:
- 2018-04-20
- Berörda paket:
- libreoffice
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-10119, CVE-2018-10120.
- Ytterligare information:
-
Två sårbarheter har upptäckts i LibreOffice's kod för att tolka MS Word och Structured Storage-filer, vilket kunde resultera i överbelastning och potentiellt exekvering av godtycklig kod om en felaktigt formatterad fil öppnas.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1:4.3.3-2+deb8u11.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:5.2.7-1+deb9u4.
Vi rekommenderar att ni uppgraderar era libreoffice-paket.
För detaljerad säkerhetsstatus om libreoffice vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libreoffice