Säkerhetsbulletin från Debian

DSA-4483-1 libreoffice -- säkerhetsuppdatering

Rapporterat den:
2019-07-16
Berörda paket:
libreoffice
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-9848, CVE-2019-9849.
Ytterligare information:

Två säkerhetsproblem har upptäckts i LibreOffice:

  • CVE-2019-9848

    Nils Emmerich upptäckte att illasinnade dokument kunde exekvera godtycklig Pythonkod via LibreLogo.

  • CVE-2019-9849

    Matei Badanoiu upptäckte att stealth-läget inte gäller punktuppställningsgrafik.

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 1:5.2.7-1+deb9u9.

För den stabila utgåvan (Buster) har dessa problem rättats i version 1:6.1.5-3+deb10u2.

Vi rekommenderar att ni uppgraderar era libreoffice-paket.

För detaljerad säkerhetsstatus om libreoffice vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libreoffice