Bonjour,
Le 29/07/2013 15:37, vulcain a écrit :
Fixed in LibreOffice 3.4.3 CVE-2013-2189 Microsoft .doc Memory
Corruption Vulnerability => 31 Août 2011
Fixed in LibreOffice 3.6.7 CVE-2013-4156 Microsoft .docm Denial Of
Service =>18 Juillet 2013
Pour la première qui vielle d'au moins 2 ans je m'étonne que le bulletin
de la CERTA ne sorte que maintenant.
Si j'ai bien compris comment fonctionnent les alertes CERTA, celles-ci
ne sont publiées qu'à partir du moment où une version non vulnérable est
disponible.
Si, pour la même base de code, un correctif est disponible pour
LibreOffice mais pas encore pour AOO, il est normal d'attendre que les
développeurs de AOO fixent le pb chez eux avant d'en parler à la terre
entière et prendre ainsi le risque d'attirer trop tôt l'attention de
potentiels pirates.
Bonne journée
JBF
--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
--
Envoyez un mail à discuss+unsubscribe@fr.libreoffice.org pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être
supprimés
Context
Privacy Policy |
Impressum (Legal Info) |
Copyright information: Unless otherwise specified, all text and images
on this website are licensed under the
Creative Commons Attribution-Share Alike 3.0 License.
This does not include the source code of LibreOffice, which is
licensed under the Mozilla Public License (
MPLv2).
"LibreOffice" and "The Document Foundation" are
registered trademarks of their corresponding registered owners or are
in actual use as trademarks in one or more countries. Their respective
logos and icons are also subject to international copyright laws. Use
thereof is explained in our
trademark policy.