UPDATE: DFN-CERT-2014-1726 LibreOffice: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2014-1726 LibreOffice: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (20.02.2015):
Debian stellt für die Distributionen Wheezy und Jessie Sicherheitsupdates
bereit.
Version 2 (06.01.2015):
Für SUSE Linux Enterprise Build System Kit 12, SUSE Linux Enterprise
Workstation Extension 12 und SUSE Linux Enterprise Desktop 12 stehen
Sicherheitsupdates zur Verfügung.
Version 1 (30.12.2014):
Neues Advisory

Betroffene Software:

LibreOffice <= 4.3.4 Betroffene Plattformen: SUSE Linux Enterprise Build System Kit 12 SUSE Linux Enterprise Workstation Extension 12 Debian Linux 7.7 Wheezy Debian Linux 8.0 Jessie openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 12 Eine Schwachstelle in LibreOffice ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für openSUSE 13.2, 13.1 wird ein Sicherheitsupdate von LibreOffice auf Version 4.3.5.2 zur Verfügung gestellt. Patch: openSUSE Security Update openSUSE-SU-2014:1727-1 http://lists.opensuse.org/opensuse-updates/2014-12/msg00109.html

Patch:

SUSE Security Update SUSE-SU-2014:1729-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141729-1.html

Patch:

Debian Security Advisory DSA-3163-1

https://www.debian.org/security/2015/dsa-3163

CVE-2014-9093: Schwachstelle in LibreOffice ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in LibreOffice im Zusammenhang mit RTF-Dokumenten führt
dazu, dass durch einen Fehler bei einer nicht näher beschriebenen
Schreiboperation ein Anwendungsabsturz ausgelöst oder beliebiger
Programmcode ausgeführt wird. Ein entfernter, nicht authentifizierter
Angreifer kann beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1726/

Schwachstelle CVE-2014-9093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9093

openSUSE Security Update openSUSE-SU-2014:1727-1:
http://lists.opensuse.org/opensuse-updates/2014-12/msg00109.html

SUSE Security Update SUSE-SU-2014:1729-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141729-1.html

Debian Security Advisory DSA-3163-1:
https://www.debian.org/security/2015/dsa-3163

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben