UPDATE: DFN-CERT-2016-0296 LibreOffice: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora]

UPDATE: DFN-CERT-2016-0296 LibreOffice: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (22.02.2016):
Für Fedora 22 steht das Paket libreoffice-4.4.7.2-3.fc22 als
Sicherheitsupdate im Status ‘testing’ bereit.
Version 2 (18.02.2016):
Für die Debian Distributionen Wheezy, Jessie und Stretch stehen
Sicherheitsupdates für LibreOffice bereit.
Version 1 (17.02.2016):
Neues Advisory

Betroffene Software:

LibreOffice < 5.0.5 LibreOffice < 5.1.0 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 15.10 Debian Linux 7.9 Wheezy Debian Linux 8.3 Jessie Debian Linux 9.0 Stretch Red Hat Fedora 22 Ein entfernter, nicht authentifizierter Angreifer, der einen Benutzer dazu verleitet, ein speziell präpariertes Dokument vom Typ 'LWP' zu öffnen, kann einen Denial-of-Service-Zustand von LibreOffice erzeugen und möglicherweise beliebigen Programmcode zur Ausführung bringen. Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS verschiedene Sicherheitsupdates zur Verfügung. Patch: Ubuntu Security Notice USN-2899-1 http://www.ubuntu.com/usn/usn-2899-1/

Patch:

Debian Security Advisory DSA-3482-1

https://www.debian.org/security/2016/dsa-3482

Patch:

Fedora Security Update FEDORA-2016-962c0d156d (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-962c0d156d

CVE-2016-0794 CVE-2016-0795: Schwachstellen in LibreOffice erlauben u.a.
Ausführung beliebigen Programmcodes

LibreOffice behandelt LWP Dokumentendateien nicht korrekt, wodurch es zu
verschiedenen Speicherüberläufen außerhalb von Begrenzungen (‘out-of-bounds
overflow’) kommen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0296/

Ubuntu Security Notice USN-2899-1:
http://www.ubuntu.com/usn/usn-2899-1/

Schwachstelle CVE-2016-0794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0794

Schwachstelle CVE-2016-0795 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0795

Debian Security Advisory DSA-3482-1:
https://www.debian.org/security/2016/dsa-3482

Fedora Security Update FEDORA-2016-962c0d156d (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-962c0d156d

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben