Faille de sécurité CVE-2015-1774

fr-users
#1

Bonjour,

The Document Foundation a fait aujourd'hui l'annonce suivante [1] dont
je vous donne la teneur ci-dessous :

LibreOffice 4.3.7, annoncé hier, et LibreOffice 4.4.2, annoncé début
avril, contiennent tous deux un patch de sécurité pour la vulnérabilité
CVE-2015-1774 "OpenOffice HWP Filter Remote Execution and DoS
Vulnerability".

Une vulnérabilité dans le filtre OpenOffice HWP (Hangul Word Processor)
permet à un attaquant de causer un dénis de service (corruption de
mémoire et plantage de l'application) ou une possible exécution de code
arbitraire à distance à l'aide d'un document spécialement conçu au
format HWP (versions 1997 ou plus anciennes).

Les utilisateurs sont invités à mettre à jour leur version de
LibreOffice à 4.3.7 (Stable) ou 4.4.2 (Évolution) pour protéger leur
système des effets potentiels de cette vulnérabilité.

[1] http://nabble.documentfoundation.org/CVE-2015-1774-tp4147256.html

Bonne journée
JBF

#2

Bonjour,
Ai-je bien compris : Si on a téléchargé la stable 4.3.7.2 hier, la mise à jour est déjà dedans ?
Cordialement
Sylvie

#3

Oui, c'est exactement ça.

JBF

#4

Bonsoir,

Et comment faire pour la ligne 4.4.x ?

- ftr

#5

Bonjour

Bonjour,
Ai-je bien compris : Si on a téléchargé la stable 4.3.7.2 hier, la mise
à jour est déjà dedans ?

Oui, c'est exactement ça.

JBF

Bonsoir,

Et comment faire pour la ligne 4.4.x ?

La 4.4.2 contient déjà le correctif, l'annonce CVE étant sous embargo
jusqu'à samedi, cela n'avait pas été rendu public.

À bientôt
Sophie

#6

Bonjour,

[...]

Bonsoir,

Et comment faire pour la ligne 4.4.x ?

Qu'est-ce qui n'est pas clair dans le 2e paragraphe de mon message ?

LibreOffice 4.3.7, annoncé hier, et LibreOffice 4.4.2, annoncé début
avril, contiennent tous deux un patch de sécurité pour la vulnérabilité
CVE-2015-1774 "OpenOffice HWP Filter Remote Execution and DoS
Vulnerability".

Bonne journée
JBF

#7

Je me demandais si la 4.4.3 était touchée en fait, mais apparemment non.