Bulletin d'alerte Debian
DSA-4483-1 libreoffice -- Mise à jour de sécurité
- Date du rapport :
- 16 juillet 2019
- Paquets concernés :
- libreoffice
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2019-9848, CVE-2019-9849.
- Plus de précisions :
-
Deux problèmes de sécurité ont été découverts dans LibreOffice :
- CVE-2019-9848
Nils Emmerich a découvert que des documents malveillants pourraient exécuter du code Python arbitraire grâce à LibreLogo.
- CVE-2019-9849
Matei Badanoiu a découvert que le mode prudent ne s'appliquait pas aux puces graphiques.
Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 1:5.2.7-1+deb9u9.
Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1:6.1.5-3+deb10u2.
Nous vous recommandons de mettre à jour vos paquets libreoffice.
Pour disposer d'un état détaillé sur la sécurité de libreoffice, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libreoffice
- CVE-2019-9848