blob: 1e1fc32b696a92c269127f0aee616d722f281143 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i kontorssviten OpenOffice.org.
Projektet Common Vulnerabilities and Exposures
identifierar följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0200">CVE-2009-0200</a>
<p>Dyon Balding från Secunia Research har upptäckt en sårbarhet,
som kan utnyttjas av ett specialskrivet Microsoft
Word-dokument.</p>
<p>Vid läsning av ett Microsoft Word-dokument, kan ett fel i den kod som tolkar
sprmTDelete-data resultera i ett heltalsunderspill som kan
leda till heapbaserat buffertspill.</p>
<p>Framgångsrikt utnyttjande av denna brist kan leda till exekvering av godtycklig kod
i OpenOffice.org-processens miljö.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0201">CVE-2009-0201</a>
<p>Dyon Balding från Secunia Research har upptäckt en sårbarhet,
som kan utnyttjas av ett specialskrivet Microsoft
Word-dokument.</p>
<p>Vid läsning av ett Microsoft Word-dokument, kan ett fel i den kod som tolkar
sprmTDelete-data resultera i ett heapbaserat buffertspill.</p>
<p>Framgångsrikt utnyttjande av denna brist kan leda till exekvering av godtycklig kod
i OpenOffice.org-processens miljö.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2139">CVE-2009-2139</a>
<p>En sårbarhet har upptäckts i den kod som tolkar EMF-filer i
OpenOffice/Go-oo 2.x och 3.x och som kan startas av ett
specialskrivet dokument och leda till exekvering av godtyckliga kommandon
med samma rättigheter som den användare som kör OpenOffice.org/Go-oo.</p>
<p>Denna sårbarhet existerar inte i paketen för den gamla stabila utgåvan,
uttestningsutgåvan och den instabila utgåvan.</p></li>
</ul>
<p>För den gamla stabila utgåvan (Etch) har dessa problem rättats i
version 2.0.4.dfsg.2-7etch7.</p>
<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
version 2.4.1+dfsg-1+lenny3 och högre.</p>
<p>För den instabila utgåvan (Sid) och uttestningsutgåvan (Squeeze) har dessa
problem rättats i version 3.1.1~ooo310m15-1.</p>
<p>Vi rekommenderar att ni uppgraderar ert Openoffice.org-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1880.data"
|
