2018-0860: LibreOffice: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-05-11 11:34)

Neues Advisory

Version 2 (2018-08-24 12:30)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Workstation Extension und Desktop jeweils in Version 12 SP3 stehen Backport-Sicherheitsupdates für LibreOffice auf die Version 6.0.5.2 bereit, um die Schwachstelle und zehn weitere Fehler zu beheben.

Version 3 (2018-08-28 11:48)

Für openSUSE Leap 15.0 und 42.3 stehen Sicherheitsupdates für das Paket 'libreoffice' bereit, mit denen die Software auf Version 6.0.5.2 aktualisiert wird. Der Hersteller hat die Schwachstelle bereits vor einiger Zeit mit LibreOffice 5.4.7 und 6.0.4 adressiert.

Version 4 (2018-08-28 18:26)

Für SUSE Linux Enterprise Workstation Extension 15 steht ein Backport-Sicherheitsupdate für LibreOffice auf die Version 6.0.5.2 bereit, um die Schwachstelle und sechs weitere Fehler zu beheben.

Version 5 (2018-11-09 11:07)

Für SUSE Linux Enterprise Workstation Extension 15 sowie für die SUSE Linux Enterprise Module für Packagehub Subpackages, Open Buildservice Development Tools und Basesystem 15 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle behoben und LibreOffice auf Version 6.1.3.2 aktualisiert wird. Hierfür werden die Pakete 'libepubgen', 'liblangtag', 'libmwaw', 'libnumbertext', 'libreoffice', 'libstaroffice', 'libwps', 'myspell-dictionaries' und 'xmlsec1' aktualisiert.

Version 6 (2018-11-19 11:25)

Für openSUSE Leap 15.0 steht ebenfalls ein Sicherheitsupdates für LibreOffice und abhängige Bibliotheken bereit, mit denen die Schwachstelle behoben und LibreOffice auf Version 6.1.3.2 aktualisiert wird. Die Schwachstelle wurde dort bereits im August mit dem Sicherheitsupdate auf Version 6.0.5.2 adressiert.

Version 7 (2018-12-07 18:37)

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit und Desktop jeweils in der Version 12 SP4 stehen Sicherheitsupdates für 'libreoffice' auf Version 6.0.5.2 bereit, um diese Schwachstelle und 10 weitere Fehler zu beheben.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, indem er mit Hilfe einer schädlich präparierten Office-XML-Datei eine SMB-Verbindung zu einer von ihm kontrollierten Website aufbaut, um darüber Informationen auszuspähen.

Für Fedora 27 und 28 stehen Backport-Sicherheitsupdates in Form der Pakete 'libreoffice-5.4.6.2-6.fc27' und 'libreoffice-6.0.3.2-9.fc28' im Status 'testing' bereit. Mit diesem Update wird lediglich eine Option zur Deaktivierung der automatischen Linkverfolgung realisiert, da das beschriebene Verhalten in LibreOffice beabsichtigt ist. Die neue Option (zu finden unter Werkzeuge > Optionen > Sicherheit > Optionen) muss zur vollständigen Mitigation der Schwachstelle nach dem Update aktiviert werden.

Schwachstellen:

CVE-2018-10583

Schwachstelle in LibreOffice ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.