Debians sikkerhedsbulletin
DSA-4483-1 libreoffice -- sikkerhedsopdatering
- Rapporteret den:
- 16. jul 2019
- Berørte pakker:
- libreoffice
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-9848, CVE-2019-9849.
- Yderligere oplysninger:
-
To sikkerhedsproblemer er opdaget i LibreOffice:
- CVE-2019-9848
Nils Emmerich opdagede at ondsindede dokumenter kunne udføre vilkårlig Python-kode gennem LibreLogo.
- CVE-2019-9849
Matei Badanoiu opdagede at stealth-tilstanden ikke gjaldt punktopstillingsgrafikken.
I den gamle stabile distribution (stretch), er disse problemer rettet i version 1:5.2.7-1+deb9u9.
I den stabile distribution (buster), er disse problemer rettet i version 1:6.1.5-3+deb10u2.
Vi anbefaler at du opgraderer dine libreoffice-pakker.
For detaljeret sikkerhedsstatus vedrørende libreoffice, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libreoffice
- CVE-2019-9848