Bonjour,
Le 09/02/2018 à 21:21, Jean-Baptiste Faure a écrit :
Bonsoir,
Le 09/02/2018 à 20:33, Philippe CLÉMENT a écrit :
Le 09/02/2018 à 20:08, Henri Boyet a écrit :
Le 09/02/2018 à 14:38, Sophie a écrit :
Bonjour,
Jean-Baptiste publiera l'annonce officielle sans doute plus tard
dans la
journée, mais deux nouvelles versions 5.4.5 et 6.0.1 viennent d'être
publiées. Nous vous encourageons vivement à mettre à jour votre
environnement sur ces versions qui corrigent plusieurs crashs sur
Windows dans la branche 6.0 et une faille de sécurité sur les deux
branches 5.4 et 6.0.
Bonjour Sophie,
Merci pour cette info. Est-ce que les versions Linux sont aussi
concernées par la faille de sécurité ?
Bonsoir Henri,
Apparemment oui. IL s'agit d'une vulnérabilité trouvée dans le module
Calc, via la formule WEBSERVICE.
Il est recommandé à tous les utilisateurs de passer à LibreOffice > =
5.4.5 ou> = 6.0.1.
Je pense que Jean-Baptiste confirmera.
La faille de sécurité est celle-ci :
https://www.libreoffice.org/about-us/security/advisories/cve-2018-1055/
Il n'est pas indiqué quel OS est touché, donc c'est tous les OS.
Caolán McNamara a publié cette explication sur a liste TDF discuss :
http://nabble.documentfoundation.org/security-related-information-CVE-2018-1055-tp4232503.html
Si j'ai bien compris, ceux qui ont découvert la faille n'ont pas suivi
le protocole normal et ont divulgué sur github comment l'exploiter sans
prévenir auparavant les développeurs ni attendre la mise en place d'un
correctif. C'est une grave entorse à la déontologie.
Bonne journée
JBF
--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
exchanges over Internet will be scanned by French spying services.
--
Envoyez un mail à discuss+unsubscribe@fr.libreoffice.org pour vous désinscrire
Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être
supprimés
Context
Privacy Policy |
Impressum (Legal Info) |
Copyright information: Unless otherwise specified, all text and images
on this website are licensed under the
Creative Commons Attribution-Share Alike 3.0 License.
This does not include the source code of LibreOffice, which is
licensed under the Mozilla Public License (
MPLv2).
"LibreOffice" and "The Document Foundation" are
registered trademarks of their corresponding registered owners or are
in actual use as trademarks in one or more countries. Their respective
logos and icons are also subject to international copyright laws. Use
thereof is explained in our
trademark policy.