Bonjour, Le 08/02/2019 à 22:02, Bernard Ribot a écrit :
... un seul logiciel la corrige. Devinez lequel ? :-)http://www.logitheque.com/articles/libreoffice_et_openoffice_victimes_dune_faille_de_securite_mais_un_seul_logiciel_la_corrigee_3008.htm?utm_source=mailing-auto&utm_medium=e-mail&utm_campaign=Newsletter-bBonsoir à tous,Quelles versions sont touchées ?Et quelles versions intègrent le patch dont il est question dans l'article ?
L'information est ici : https://www.libreoffice.org/about-us/security/advisories/ Je n'ai pas encore mis à jour la page en français mais seule la page ci-dessus fait foi.
La vulnérabilité en question est CVE-2018-16858 Directory traversal flaw in script execution Détails : https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/ Elle est corrigée dans la version 6.0.7 et 6.1.3 (et bien sûr dans les branches 6.2 et master, voir la date de publication : 01/02)
Il y a eu aussi le 01/02 un message sur la liste discuss générale : http://document-foundation-mail-archive.969070.n3.nabble.com/security-related-information-CVE-2018-16858-tp4256879.html
Bonne journée JBF -- Seuls des formats ouverts peuvent assurer la pérennité de vos documents. Disclaimer: my Internet Provider being located in France, each of our exchanges over Internet will be scanned by French spying services. -- Envoyez un mail à qa+unsubscribe@fr.libreoffice.org pour vous désinscrire Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/qa/ Privacy Policy: https://www.documentfoundation.org/privacy