Bulletin d'alerte Debian

DSA-4483-1 libreoffice -- Mise à jour de sécurité

Date du rapport :
16 juillet 2019
Paquets concernés :
libreoffice
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-9848, CVE-2019-9849.
Plus de précisions :

Deux problèmes de sécurité ont été découverts dans LibreOffice :

  • CVE-2019-9848

    Nils Emmerich a découvert que des documents malveillants pourraient exécuter du code Python arbitraire grâce à LibreLogo.

  • CVE-2019-9849

    Matei Badanoiu a découvert que le mode prudent ne s'appliquait pas aux puces graphiques.

Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 1:5.2.7-1+deb9u9.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1:6.1.5-3+deb10u2.

Nous vous recommandons de mettre à jour vos paquets libreoffice.

Pour disposer d'un état détaillé sur la sécurité de libreoffice, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libreoffice