1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
|
#use wml::debian::translation-check translation="9abadd91c091b3eccf5d8a4e8eece04d77cd662f" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i LibreOffice, et komplet kontorpakke:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4551">CVE-2015-4551</a>
<p>Federico Scrinzi opdagede en informationslækage i håndteringen af
ODF-dokumenter. Citat fra
<url "https://www.libreoffice.org/about-us/security/advisories/cve-2015-4551/" />:
LinkUpdateMode-funktionen kontrollerer hvorvidt dokumenter indsat i Writer
eller Calc gennem links, enten ikke bliver opdateret, beder om at blive
opdateret eller automatisk opdateret, når et ophavsdokument indlæses.
Opsætningen af valgmuligheden blev gemt i dokumentet. Denne fejlbehæftede
metode, gjorde det muligt at fabrikere dokumenter med links til plausible
mål på offerets værtscomputeret. Indholdet af disse automatisk indsatte
links efter indlæsning, kunne være tilsløret i skjulte afsnit, og hentes af
angriberen, hvis dokumentet blev gemt og sendt tilbage til afsenderen, eller
gennem http-forespørgsler, hvis brugeren havde valgt lavere
sikkerhedsindstillinger for dokumentet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5212">CVE-2015-5212</a>
<p>Et bufferoverløb i fortolkningen af printeropsætningsoplysninger i
ODF-dokumenter, kunne medføre udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5213">CVE-2015-5213</a> /
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5214">CVE-2015-5214</a>
<p>Et bufferoverløb og heltalsoverløb i fortolkningen af Microsoft
Word-dokumenter, kunne medføre udførelse af vilkårlig kode.</p></li>
</ul>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet
i version 1:3.5.4+dfsg2-0+deb7u5.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 1:4.3.3-2+deb8u2.</p>
<p>I distributionen testing (stretch), er disse problemer rettet
i version 1:5.0.2-1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1:5.0.2-1.</p>
<p>Vi anbefaler at du opgraderer dine libreoffice-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3394.data"
|