blob: 93a994149cc162002732392fb1b2fc70fcd3fb6b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
#use wml::debian::translation-check translation="9abadd91c091b3eccf5d8a4e8eece04d77cd662f" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В LibreOffice, полнофункциональном наборе для офисной работы, были
обнаружены многочисленные уязвимости:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4551">CVE-2015-4551</a>
<p>Федерико Скринци обнаружил утечку информации в коде обработки
документов в формате ODF. Цитата с
<url "https://www.libreoffice.org/about-us/security/advisories/cve-2015-4551/" />:
возможность LinkUpdateMode управляет тем, будут ли вставленные с помощью
ссылок документы в Writer или Calc оставлены без обновления, либо будет
произведён запрос об обновлении, либо они будут автоматически обновлены в случае загрузки родительского документа.
Настройка этой опции хранится в самом документе. Это
позволяет создать специально сформированные документы со ссылками на
вероятные цели на компьютере жертвы. Содержимое таких автоматически вставленных целей
после загрузки ссылок может быть скрыто в
скрытых разделах и получено злоумышленником, если документ будет
сохранён и передан обратно отправителю, либо через http-запросы в случае, если пользователь
выбрал более слабые параметры безопасности для этого документа.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5212">CVE-2015-5212</a>
<p>Переполнение буфера в коде для грамматического разбора информации о настройках принтера
в документах в формате ODF может приводить к выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5213">CVE-2015-5213</a> /
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5214">CVE-2015-5214</a>
<p>Переполнение буфера и динамической памяти в коде для грамматического разбора
документов в формате Microsoft Word может приводить к выполнению произвольного кода.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1:3.5.4+dfsg2-0+deb7u5.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1:4.3.3-2+deb8u2.</p>
<p>В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 1:5.0.2-1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:5.0.2-1.</p>
<p>Рекомендуется обновить пакеты libreoffice.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3394.data"
# $Id$
|