Säkerhetsbulletin från Debian
DSA-4483-1 libreoffice -- säkerhetsuppdatering
- Rapporterat den:
- 2019-07-16
- Berörda paket:
- libreoffice
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-9848, CVE-2019-9849.
- Ytterligare information:
-
Två säkerhetsproblem har upptäckts i LibreOffice:
- CVE-2019-9848
Nils Emmerich upptäckte att illasinnade dokument kunde exekvera godtycklig Pythonkod via LibreLogo.
- CVE-2019-9849
Matei Badanoiu upptäckte att stealth-läget inte gäller punktuppställningsgrafik.
För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 1:5.2.7-1+deb9u9.
För den stabila utgåvan (Buster) har dessa problem rättats i version 1:6.1.5-3+deb10u2.
Vi rekommenderar att ni uppgraderar era libreoffice-paket.
För detaljerad säkerhetsstatus om libreoffice vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libreoffice
- CVE-2019-9848