Информация по безопасности / 2011 / Информация о безопасности -- DSA-2315-1 openoffice.org

Рекомендация Debian по безопасности

DSA-2315-1 openoffice.org -- несколько уязвимостей

Дата сообщения:

05.10.2011

Затронутые пакеты:

openoffice.org

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-2713.

Более подробная информация:

Хузаифа Сидхпурвала, исследователь безопасности из Red Hat, Inc., сообщил о многочисленных уязвимостях в коде для импортирования файлов в двоичном формате Microsoft Word (doc) для OpenOffice.org, полнофункционального офисного набора, которые предоставляет почти полную замену Microsoft Office.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1:2.4.1+dfsg-1+lenny12.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:3.2.1-11+squeeze4.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты openoffice.org.