데비안 보안 권고

DSA-4381-1 libreoffice -- 보안 업데이트

보고일:
2019년 02월 02일
영향 받는 패키지:
libreoffice
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-16858.
추가 정보:

Alex Infuehr는 directory traversal 취약점을 발견했으며 이는 잘못된 문서를 열 때 파이썬 스크립의 실행을 일으킬 수 있습니다.

안정 배포(stretch)에서, 이 문제를 버전 1:5.2.7-1+deb9u5에서 고쳤습니다. 게다가 이 업데이트는 서명된 PDF의 타당성 버그도 고칩니다; 부분 서명을 다룰 때 불완전한 상태 메시지를 표시할 수 있습니다.

libreoffice 패키지를 업그레이드 하는 게 좋습니다.

libreoffice의 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/libreoffice