Информация по безопасности / 2016 / Информация о безопасности -- DSA-3482-1 libreoffice

Рекомендация Debian по безопасности

DSA-3482-1 libreoffice -- обновление безопасности

Дата сообщения:

17.02.2016

Затронутые пакеты:

libreoffice

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-0794, CVE-2016-0795.

Более подробная информация:

Анонимный участник, работающий с VeriSign iDefense Labs, обнаружил, что libreoffice, полнофункциональный набор офисных приложений, неправильно обрабатывает файлы Lotus WordPro. Это может позволить злоумышленнику аварийно завершить работу программы или выполнить произвольный код, передав специально сформированный файл LWP.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1:3.5.4+dfsg2-0+deb7u6.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:4.3.3-2+deb8u3.

В тестируемом (stretch) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 1:5.0.5~rc1-1.

Рекомендуется обновить пакеты libreoffice.