Aviso de seguridad de Debian

DSA-4381-1 libreoffice -- actualización de seguridad

Fecha del informe:
2 de feb de 2019
Paquetes afectados:
libreoffice
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-16858.
Información adicional:

Alex Infuehr descubrió una vulnerabilidad de escalado de directorios que podría dar lugar a ejecución de scripts Python al abrir un documento mal construido.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1:5.2.7-1+deb9u5. Además, esta actualización corrige un fallo en la validación de PDF firmados; mostraría un mensaje de estado incompleto al procesar una firma parcial.

Le recomendamos que actualice los paquetes de libreoffice.

Para información detallada sobre el estado de seguridad de libreoffice, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/libreoffice