Date: prev next · Thread: first prev next last
2012 Archives by date, by thread · List index 

Bonjour Bernard
,
Le 22/05/2012 15:02, Bernard Ribot a écrit :

Le 20/05/2012 20:32, Philippe CLEMENT a écrit :

Bonsoir Vulcain et à tous,
À ce sujet, et après la suggestion de JBF, j'ai créé une page Wiki "Sécurité". Cette page est à relire et à corriger (tant sur le fond que sur la forme). Soyez indulgents, il s'agit là, de ma première page Wiki ;-) : 
https://wiki.documentfoundation.org/FR/Advisories-fr
Bonne soirée, cordialement, Philippe


Bonjour Philippe,
Quand on lit dans le bulletin de sécurité : "Corrigé dans LibreOffice 3.5.3", cela signifie-t-il que : - la vulnérabilité est apparue avec la 3.5 (et n'existe pas dans la version 3.4) et a été corrigée dans la 3.5.3 ? - ou : elle existait déjà dans la versions 3.4 et n'a été corrigée QUE dans la version 3.5 (c'est-à-dire qu'elle existe toujours en 3.4) ? Et serait-il possible d'avoir l'impact et le degré de gravité d'une vulnérabilité signalée sur la page ?
Pour les failles fixées *CVE-2012-1149* (signalée par Tielei Wang) et *CVE-2012-2334* (rapportée par Sven Jacobi), il est uniquement précisé (c'est laconique) que : "sur les installations vulnérables de LibreOffice" et qu'il est : "vivement recommandé aux utilisateurs de mettre à niveau vers la 3.5.3" Je pense, mais il s'agit de mon avis personnel, qu'elles existent toujours dans la branche 3.4. Quelqu'un pourra peut-être, ici, confirmer ou infirmer. Ceci dit, concernant l'impact et le degré de gravité, je pense qu'il faut relativiser car c'est uniquement en cas d'attaque ciblée que la faille peut être exploitée. Néanmoins, et pour répondre à ta question, si une cette attaque était perpétrée, elle pourrait entraîner un plantage de l'application et/ou du système d'exploitation, et potentiellement l'exécution d'un code malveillant/arbitraire sur ta plate-forme. Concernant les failles de sécurité, je vais demander à un collègue RSSI (responsable de la sécurité des systèmes d'information) de me fournir de plus amples informations sur les risques encourus., mais à mon avis, les particuliers ne devraient pas êtres impactés ; l'administration ainsi que les grandes entreprises ont quant à elles diverses barrières pour se prémunir. 
Cordialement, Philippe

--
Philippe CLEMENT
http://sites.google.com/site/phclement21/


--
Envoyez un mail à discuss+help@fr.libreoffice.org pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être 
supprimés

Context

Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.