Bonjour,
The Document Foundation a fait aujourd'hui l'annonce suivante [1] dont
je vous donne la teneur ci-dessous :
LibreOffice 4.3.7, annoncé hier, et LibreOffice 4.4.2, annoncé début
avril, contiennent tous deux un patch de sécurité pour la vulnérabilité
CVE-2015-1774 "OpenOffice HWP Filter Remote Execution and DoS
Vulnerability".
Une vulnérabilité dans le filtre OpenOffice HWP (Hangul Word Processor)
permet à un attaquant de causer un dénis de service (corruption de
mémoire et plantage de l'application) ou une possible exécution de code
arbitraire à distance à l'aide d'un document spécialement conçu au
format HWP (versions 1997 ou plus anciennes).
Les utilisateurs sont invités à mettre à jour leur version de
LibreOffice à 4.3.7 (Stable) ou 4.4.2 (Évolution) pour protéger leur
système des effets potentiels de cette vulnérabilité.
[1] http://nabble.documentfoundation.org/CVE-2015-1774-tp4147256.html
Bonne journée
JBF
--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
Internet communications will be scanned by French spying services.
--
Envoyez un mail à announce+unsubscribe@fr.libreoffice.org pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/announce/
Context
- [fr-announce] Faille de sécurité CVE-2015-1774 · Jean-Baptiste Faure
Privacy Policy |
Impressum (Legal Info) |
Copyright information: Unless otherwise specified, all text and images
on this website are licensed under the
Creative Commons Attribution-Share Alike 3.0 License.
This does not include the source code of LibreOffice, which is
licensed under the Mozilla Public License (
MPLv2).
"LibreOffice" and "The Document Foundation" are
registered trademarks of their corresponding registered owners or are
in actual use as trademarks in one or more countries. Their respective
logos and icons are also subject to international copyright laws. Use
thereof is explained in our
trademark policy.