Säkerhetsbulletin från Debian

DSA-4381-1 libreoffice -- säkerhetsuppdatering

Rapporterat den:
2019-02-02
Berörda paket:
libreoffice
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-16858.
Ytterligare information:

Alex Infuehr upptäckte en katalogtraverseringssårbarhet som kunde resultera i exekvering av Pythonskriptkod när ett felaktigt formatterat dokument öppnas.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1:5.2.7-1+deb9u5. Utöver detta rättar denna uppdatering ett fel i valideringen av signerade PDFer; den visade ett ofullständigt statusmeddelande vid hantering av en partiell signatur.

Vi rekommenderar att ni uppgraderar era libreoffice-paket.

För detaljerad säkerhetsstatus om libreoffice vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libreoffice