Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (25.06.2014):
Für die Distribution Fedora 19 steht ein Sicherheitsupdate bereit.
Version 1 (24.06.2014):
Neues Advisory

Betroffene Software:

LibreOffice

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts
Red Hat Fedora 19

Durch eine Schwachstelle in LibreOffice kann ein entfernter, nicht
authentifizierter Angreifer beliebige VBA-Makros zur Ausführung bringen.

Patch:

Ubuntu Security Notice USN-2253-1

http://www.ubuntu.com/usn/usn-2253-1/

Patch:

Fedora Security Update FEDORA-2014-7679

https://admin.fedoraproject.org/updates/FEDORA-2014-7679/libreoffice-4.1.6.2-7.fc19

CVE-2014-0247: Schwachstelle in LibreOffice ermöglicht die Ausführung von
VBA-Makros

Es existiert eine nicht näher beschriebene Schwachstelle in LibreOffice, die
zur Ausführung beliebiger VBA-Makros genutzt werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0812/

Ubuntu Security Notice USN-2253-1:
http://www.ubuntu.com/usn/usn-2253-1/

Schwachstelle CVE-2014-0247 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0247

Fedora Security Update FEDORA-2014-7679:
https://admin.fedoraproject.org/updates/FEDORA-2014-7679/libreoffice-4.1.6.2-7.fc19

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.