2018-0767: LibreOffice: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-04-23 14:32)
- Neues Advisory
- Version 2 (2018-05-16 11:35)
- Für SUSE Linux Enterprise Workstation Extension, Software Development Kit sowie Desktop 12 SP3 stehen Sicherheitsupdates für LibreOffice auf Version 6.0.4.2 zur Behebung der Schwachstellen bereit. Mit dem Sicherheitsupdate werden auch drei weitere, nicht sicherheitsrelevante Korrekturen durchgeführt.
- Version 3 (2018-05-17 13:05)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für LibreOffice auf Version 6.0.4.2 zur Verfügung, um die Schwachstellen und drei, nicht sicherheitsrelevante Fehler zu beheben.
Betroffene Software
Middleware
Office
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in LibreOffice ermöglichen einem entfernten. nicht authentisierten Angreifern durch speziell präparierte Dokumente die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie weitere nicht näher spezifizierte Angriffe.
Die offiziellen LibreOffice Releases mit den Versionen 6.0.3 und 5.4.6 stehen zum Download zur Verfügung und beheben die Schwachstellen
Für Fedora 26 steht das Paket 'libreoffice-5.3.7.2-9.fc26' im Status 'pending' als Backport-Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Für Debian Jessie (oldstable) und Stretch (stable) stehen ebenfalls Backport-Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2018-10119
Schwachstelle in LibreOffice ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10120
Schwachstelle in LibreOffice ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.