Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2315-1 openoffice.org

Debians sikkerhedsbulletin

DSA-2315-1 openoffice.org -- flere sårbarheder

Rapporteret den:

5. okt 2011

Berørte pakker:

openoffice.org

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-2713.

Yderligere oplysninger:

Sikkerhedsefterforsker ved Red Hat, Inc., Huzaifa Sidhpurwala, rapporterede om flere sårbarheder i funktionen til import af filer i Microsoft Words binære filer (doc) i OpenOffice.orgs, en komplet kontorpakke, der næsten kan erstatte Microsoft Office program for program.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1:2.4.1+dfsg-1+lenny12.

I den stabile distribution (squeeze), er dette problem rettet i version 1:3.2.1-11+squeeze4.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine openoffice.org-pakker.