2019-0230: LibreOffice: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-04 16:33)

Neues Advisory

Version 2 (2019-02-11 10:46)

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 3 (2019-07-19 11:37)

SUSE veröffentlicht für die SUSE Linux Enterprise Module for Basesystem und Open Buildservice Development Tools jeweils in den Versionen 15 und 15 SP1 sowie SUSE Linux Enterprise Workstation Extension 15 und 15 SP1 Sicherheitsupdates auf die LibreOffice Version 6.2.5.2, um die Schwachstelle zu beheben und elf nicht sicherheitsrelevante Korrekturen zu implementieren.

Version 4 (2019-08-09 11:56)

Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produktvarianten Desktop, Workstation und Server Sicherheitsupdates für LibreOffice zur Behebung der Schwachstelle.

Version 5 (2019-08-19 12:43)

Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates für LibreOffice bereit, welche diese Schwachstelle und elf weitere nicht sicherheitsrelevante Fehler beheben.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um mittels der Ausführung beliebiger Python-Funktionen ein System vollständig zu kompromittieren.

Für die stabile Distribution Debian Stretch steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Für Fedora 28 steht ein Sicherheitsupdate in Form des Pakets 'libreoffice-6.0.7.3-1.fc28' zur Verfügung, welches sich derzeit noch im Status 'pending' befindet.

Schwachstellen:

CVE-2018-16858

Schwachstelle in LibreOffice ermöglicht Ausführung beliebiger Funktionen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.