Aviso de seguridad de Debian

DSA-4483-1 libreoffice -- actualización de seguridad

Fecha del informe:
16 de jul de 2019
Paquetes afectados:
libreoffice
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-9848, CVE-2019-9849.
Información adicional:

Se han descubierto dos problemas de seguridad en LibreOffice:

  • CVE-2019-9848

    Nils Emmerich descubrió que documentos maliciosos podrían ejecutar código Python arbitrario a través de LibreLogo.

  • CVE-2019-9849

    Matei Badanoiu descubrió que el modo «stealth» no se aplicaba a los gráficos de los topos usados para introducir los elementos de las enumeraciones o listas.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 1:5.2.7-1+deb9u9.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 1:6.1.5-3+deb10u2.

Le recomendamos que actualice los paquetes de libreoffice.

Para información detallada sobre el estado de seguridad de libreoffice, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/libreoffice