Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3482-1 libreoffice

Debians sikkerhedsbulletin

DSA-3482-1 libreoffice -- sikkerhedsopdatering

Rapporteret den:

17. feb 2016

Berørte pakker:

libreoffice

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-0794, CVE-2016-0795.

Yderligere oplysninger:

En anonym bidragyder, som arbejder hos VeriSign iDefense Labs, opdagede at libreoffice, en komplet kontorpakke, ikke på korrekt vis håndterede Lotus WordPro-filer. Dermed var det muligt for en angriber at få programmet til at gå ned, eller udføre vilkårlig kode, ved at levere en særligt fremstillet LWP-fil.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1:3.5.4+dfsg2-0+deb7u6.

I den stabile distribution (jessie), er disse problemer rettet i version 1:4.3.3-2+deb8u3.

I distributionen testing (stretch) og i den ustabile distributions (sid), er disse problemer rettet i version 1:5.0.5~rc1-1.

Vi anbefaler at du opgraderer dine libreoffice-pakker.