danish/security/2015/dsa-3394.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

#use wml::debian::translation-check translation="9abadd91c091b3eccf5d8a4e8eece04d77cd662f" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i LibreOffice, et komplet kontorpakke:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4551">CVE-2015-4551</a>

    <p>Federico Scrinzi opdagede en informationslækage i håndteringen af 
    ODF-dokumenter.  Citat fra 
    <url "https://www.libreoffice.org/about-us/security/advisories/cve-2015-4551/" />:
    LinkUpdateMode-funktionen kontrollerer hvorvidt dokumenter indsat i Writer 
    eller Calc gennem links, enten ikke bliver opdateret, beder om at blive 
    opdateret eller automatisk opdateret, når et ophavsdokument indlæses.  
    Opsætningen af valgmuligheden blev gemt i dokumentet.  Denne fejlbehæftede 
    metode, gjorde det muligt at fabrikere dokumenter med links til plausible 
    mål på offerets værtscomputeret.  Indholdet af disse automatisk indsatte 
    links efter indlæsning, kunne være tilsløret i skjulte afsnit, og hentes af 
    angriberen, hvis dokumentet blev gemt og sendt tilbage til afsenderen, eller 
    gennem http-forespørgsler, hvis brugeren havde valgt lavere 
    sikkerhedsindstillinger for dokumentet.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5212">CVE-2015-5212</a>

    <p>Et bufferoverløb i fortolkningen af printeropsætningsoplysninger i 
    ODF-dokumenter, kunne medføre udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5213">CVE-2015-5213</a> /
    <a href="https://security-tracker.debian.org/tracker/CVE-2015-5214">CVE-2015-5214</a>

    <p>Et bufferoverløb og heltalsoverløb i fortolkningen af Microsoft 
    Word-dokumenter, kunne medføre udførelse af vilkårlig kode.</p></li>

</ul>

<p>I den gamle stabile distribution (wheezy), er disse problemer rettet
i version 1:3.5.4+dfsg2-0+deb7u5.</p>

<p>I den stabile distribution (jessie), er disse problemer rettet i
version 1:4.3.3-2+deb8u2.</p>

<p>I distributionen testing (stretch), er disse problemer rettet
i version 1:5.0.2-1.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1:5.0.2-1.</p>

<p>Vi anbefaler at du opgraderer dine libreoffice-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3394.data"