Debians sikkerhedsbulletin

DSA-4381-1 libreoffice -- sikkerhedsopdatering

Rapporteret den:
2. feb 2019
Berørte pakker:
libreoffice
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-16858.
Yderligere oplysninger:

Alex Infuehr opdagede en mappegennemløbssårbarhed, som kunne medføre udførelse af Python-skriptkode, når et misdannet dokument blev åbnet.

I den stabile distribution (stretch), er dette problem rettet i version 1:5.2.7-1+deb9u5. Desuden retter denne opdatering en fejl i valideringen af signerede PDF-filer; der blev vist en ufuldstændig statusmeddelelse, når der blev håndteret en delvist signatur.

Vi anbefaler at du opgraderer dine libreoffice-pakker.

For detaljeret sikkerhedsstatus vedrørende libreoffice, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libreoffice