Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 4 (19.08.19):
Für Fedora 29 steht ein neues Sicherheitsupdate in Form des Paketes
‘libreoffice-6.1.6.3-3.fc29’ im Status ‘testing’ bereit, welches das
frühere Update FEDORA-2019-3d204785d5 (libreoffice-6.1.6.3-2.fc29) ersetzt
(Referenz wurde hier entfernt) und weitere Schwachstellen behebt.
Version 3 (31.07.19):
Der Hersteller gibt an, dass die beiden Schwachstellen im
‘Fresh’-Versionszweig von LibreOffice mit Version 6.2.5 behoben wurden.
Für den stabilen Versionszweig 6.1.x stehen keine neuen Informationen zur
Verfügung.
Version 2 (18.07.19):
Canonical stellt für Ubuntu 19.04, 18.04 LTS und 16.04 LTS
Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Version 1 (17.07.19):
Neues Advisory
Ein entfernter, nicht authentisierter Angreifer kann aufgrund einer
Schwachstelle in LibreLogo beliebigen Python-Code zur Ausführung bringen.
Eine weitere Schwachstelle ermöglicht das Umgehen von
Sicherheitsvorkehrungen beim Laden von ‘Bullet’-Graphen.
Debian stellt für die alte stabile Distribution Stretch (9.9) und die
stabile Distribution Buster (10) Sicherheitsupdates in Form der aktuellen
Versionen 1:5.2.7-1+deb9u9 bzw. 1:6.1.5-3+deb10u2 zur Verfügung.
Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete
‘libreoffice-6.1.6.3-2.fc29’ und ‘libreoffice-6.2.5.2-1.fc30’ bereit, die
sich derzeit noch im Status ‘pending’ befinden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1462]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
