Le 09/02/2019 à 10:07, Jean-Baptiste Faure a écrit :
Bonjour, Le 08/02/2019 à 22:02, Bernard Ribot a écrit :... un seul logiciel la corrige. Devinez lequel ? :-)http://www.logitheque.com/articles/libreoffice_et_openoffice_victimes_dune_faille_de_securite_mais_un_seul_logiciel_la_corrigee_3008.htm?utm_source=mailing-auto&utm_medium=e-mail&utm_campaign=Newsletter-bBonsoir à tous,Quelles versions sont touchées ?Et quelles versions intègrent le patch dont il est question dans l'article ?L'information est ici : https://www.libreoffice.org/about-us/security/advisories/ Je n'ai pas encore mis à jour la page en français mais seule la page ci-dessus fait foi.La vulnérabilité en question est CVE-2018-16858 Directory traversal flaw in script execution Détails : https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/ Elle est corrigée dans la version 6.0.7 et 6.1.3 (et bien sûr dans les branches 6.2 et master, voir la date de publication : 01/02)Il y a eu aussi le 01/02 un message sur la liste discuss générale : http://document-foundation-mail-archive.969070.n3.nabble.com/security-related-information-CVE-2018-16858-tp4256879.htmlBonne journée JBF
Bonjour Jean-Baptiste et merci,J'avais bien vu cette information concernant CVE2018-16858 sur la page Security Advisories mais je pensais qu'une nouvelle vulnérabilité avait été découverte.
Logithèque a un peu de retard ! Bonne journée, Bernard -- Envoyez un mail à qa+unsubscribe@fr.libreoffice.org pour vous désinscrire Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/qa/ Privacy Policy: https://www.documentfoundation.org/privacy