LibreOffice 6.2.6 empêche un attaquant distant d'exécuter du code arbitraire

Bureau libre 6.2.6

Ce week-end, The Document Foundation a lancé LibreOffice 6.2.6. La version la plus à jour pour le moment est la v6.3 de la suite, mais la société met généralement à notre disposition au moins deux versions: la plus récente qui inclut les dernières fonctionnalités et la précédente qui a reçu plusieurs mises à jour de maintenance. et est plus stable. La version 6.2.6 est désormais recommandée pour une utilisation sur les équipes de production, d'autant plus qu'elles ont corrigé des failles de sécurité importantes.

En fait, la "nouvelle" version a corrigé plusieurs failles de sécurité, mais il y en a trois qui sont plus importants que les autres, à tel point que Canonical l'a publié sur leur page officielle d'actualités sur la sécurité. Selon la société qui exécute Mark Shuttleworth, les bogues affectent Ubuntu 19.04, Ubuntu 18.04 et Ubuntu 16.04, ou ce qui est identique, toutes les versions prises en charge dans leur cycle de vie naturel.

LibreOffice 6.2.6 est désormais la version recommandée pour les équipes de production

Dans les détails de l'article Canonical, nous lisons que «Diverses failles de sécurité» ont été corrigées dans LibreOffice. Plus concrètement, trois failles de sécurité qui partagent pratiquement la description:

  • CVE-20199850 y CVE-2019-9851- LibreOffice a mal géré les scripts LibreLogo. Si un utilisateur était amené à ouvrir un document spécialement conçu, un attaquant distant pourrait amener LibreOffice à exécuter du code arbitraire.
  • CVE-2019-9852- LibreOfficce a mal géré les scripts dans les fichiers de documents. Si un utilisateur était amené à ouvrir un document spécialement conçu, un attaquant distant pourrait éventuellement exécuter du code arbitraire.

Les correctifs à appliquer sont libreoffice-core - 1: 6.2.6-0ubuntu0.19.04.1 sur Ubuntu 19.04, libreoffice-core - 1: 6.0.7-0ubuntu0.18.04.9 sur Ubuntu 18.04 et libreoffice-core - 1: 5.1.6 .2 ~ rc0-1ubuntu9 ~ xenial16.04 sur Ubuntu XNUMX. Les mises à jour sont déjà disponibles dans les référentiels officiels.

Dans les notes de publication de LibreOffice 6.2.6, The Document Foundation nous a dit que c'était "la sixième version mineure de la famille LibreOffice 6.2, destinée aux utilisateurs dans les environnements de production. Tous les utilisateurs de LibreOffice 6.1.x et 6.2.x doivent mettre à jour immédiatement pour améliorer la sécurité, car le logiciel comprend à la fois des correctifs de sécurité et des correctifs des derniers mois". Maintenant, après la publication de Canonical, nous savons déjà pourquoi ils ont souligné que nous devrions mettre à jour immédiatement pour notre sécurité.

LibreOffice 6.3 maintenant disponible avec de nouvelles formules
Article connexe:
LibreOffice 6.3 maintenant disponible. Ce sont les nouvelles

Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.