Säkerhetsbulletin från Debian
DSA-3482-1 libreoffice -- säkerhetsuppdatering
- Rapporterat den:
- 2016-02-17
- Berörda paket:
- libreoffice
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-0794, CVE-2016-0795.
- Ytterligare information:
-
En anonym bidragslämnare som arbetar med VeriSign iDefense Labs upptäckte att libreoffice, en fullfjädrad kontorsproduktivitetsuppsättning av program, inte hanterar Lotus WordPro-filer korrekt. Detta kunde tillåta en angripare att krascha programmet, eller köra godtycklig kod, genom att tillhandahålla en speciellt skapad LWP-fil.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1:3.5.4+dfsg2-0+deb7u6.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:4.3.3-2+deb8u3.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har dessa problem rättats i version 1:5.0.5~rc1-1.
Vi rekommenderar att ni uppgraderar era libreoffice-paket.