2019-1717: LibreOffice: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-08-16 18:44)
- Neues Advisory
- Version 2 (2019-08-19 18:54)
- Canonical stellt für die Distributionen Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'libreoffice' zur Behebung der Schwachstellen bereit.
Betroffene Software
Middleware
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in LibreLogo ausnutzen, um beliebige Skripte zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht das Ausspähen von Informationen.
Für Fedora 30 steht ein Sicherheitsupdate in Form des Pakets 'libreoffice-6.2.6.2-1.fc30' im Status 'pending' bereit. Für Fedora 29 steht ein Sicherheitsupdate in Form des Paketes 'libreoffice-6.1.6.3-3.fc29' im Status 'pending' bereit, welches das frühere Update FEDORA-2019-3d204785d5 (libreoffice-6.1.6.3-2.fc29) ersetzt und damit zwei weitere Schwachstellen behebt.
Debian stellt für die Distribution Stretch (oldstable) ein Sicherheitsupdate für 'libreoffice' auf Version 1:5.2.7-1+deb9u10 und für die Distribution Buster (stable) ein Sicherheitsupdate für 'libreoffice' auf Version 1:6.1.5-3+deb10u3 zur Verfügung.
Schwachstellen:
CVE-2019-9850
Schwachstelle in LibreOffice ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9851
Schwachstelle in LibreOffice ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9852
Schwachstelle in LibreOffice ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.