openSUSEセキュリティ更新プログラム:libreoffice(openSUSE-2017-1048)
critical Nessus プラグイン ID 103284
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
LibreOfficeがバージョン5.3.5.2に更新され、多くの機能強化とバグ修正が導入されました:Writer:
- 別のページに素早くジャンプするための新しい「Go to Page」ダイアログ。
-「テーブルスタイル」のサポート。
- 新しい描画ツールが追加されました。
- ツールバーの改善。
- ボーダーレスパディングが表示されます。
Calc:
- 新しい描画ツールが追加されました。
- 新規インストールでは、新しいドキュメントのデフォルト設定が正規表現ではなく「Enable wildcards in formulas」になりました
- ODF 1.2
Impressとの互換性が向上しました:
-「Photo Album」で挿入した画像を、ドキュメントに埋め込むのではなく、リンクできるようになりました。
- Impressの起動時にTemplate Selectorで開始時に使用するテンプレートを選択できます。
- 2つの新しいデフォルトテンプレート:VividとPencil。
- 既存のテンプレートはすべて機能強化されました
Draw:
- 新しい矢印終端(鳥の足記法の矢印終端を含む)。
ベース:
- Firebirdがバージョン3.0.0にアップグレードされました。Firebird 2.5データを読み戻すことはできないため、バージョン5.2までのLibreOfficeで作成されたFirebird odbファイルが埋め込まれている場合、LibreOffice 5.3ではこのファイルを開くことができません。
一部のセキュリティ問題も修正されました:
- CVE-2017-7870: tools: : Polygon: : Insert機能に関連するヒープベースのバッファオーバーフローによる境界外書き込み。
- CVE-2017-7882: HWPFile: : TagsRead関数に関連する領域外書き込み。
- CVE-2017-8358: ReadJPEG関数に関連するヒープベースのバッファオーバーフローによって引き起こされる領域外書き込み。
- CVE-2016-10327: EnhWMFReader: : ReadEnhWMF関数に関連するヒープベースのバッファオーバーフローによって引き起こされる領域外書き込み。
- CVE-2017-9433: MsWrd1Parser: : libmwawのreadFootnoteCorrespondance関数に関連するヒープベースのバッファオーバーフローによって引き起こされる領域外書き込み。
このリリースの新機能および変更の包括的なリストについては、以下を参照してください: https://wiki.documentfoundation.org/ReleaseNotes/5.3
この更新には、portsアーキテクチャのバイナリのみが含まれています。この更新はSUSEからインポートされました:SLE-12: 更新プロジェクトを更新します。
ソリューション
影響を受けるlibreofficeパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1036975
https://bugzilla.opensuse.org/show_bug.cgi?id=1042828
https://bugzilla.opensuse.org/show_bug.cgi?id=1045339
https://bugzilla.opensuse.org/show_bug.cgi?id=947117
https://bugzilla.opensuse.org/show_bug.cgi?id=948058
https://bugzilla.opensuse.org/show_bug.cgi?id=954776
https://bugzilla.opensuse.org/show_bug.cgi?id=959926
https://bugzilla.opensuse.org/show_bug.cgi?id=962777
https://bugzilla.opensuse.org/show_bug.cgi?id=963436
https://bugzilla.opensuse.org/show_bug.cgi?id=972777
https://bugzilla.opensuse.org/show_bug.cgi?id=1015115
https://bugzilla.opensuse.org/show_bug.cgi?id=1015118
https://bugzilla.opensuse.org/show_bug.cgi?id=1015360
https://bugzilla.opensuse.org/show_bug.cgi?id=1017925
https://bugzilla.opensuse.org/show_bug.cgi?id=1021369
https://bugzilla.opensuse.org/show_bug.cgi?id=1021373
https://bugzilla.opensuse.org/show_bug.cgi?id=1021675
https://bugzilla.opensuse.org/show_bug.cgi?id=1028817
https://bugzilla.opensuse.org/show_bug.cgi?id=1034192
https://bugzilla.opensuse.org/show_bug.cgi?id=1034329
https://bugzilla.opensuse.org/show_bug.cgi?id=1034568
https://bugzilla.opensuse.org/show_bug.cgi?id=1035087
https://bugzilla.opensuse.org/show_bug.cgi?id=1035589
https://bugzilla.opensuse.org/show_bug.cgi?id=975283
https://bugzilla.opensuse.org/show_bug.cgi?id=976831
https://bugzilla.opensuse.org/show_bug.cgi?id=989564
プラグインの詳細
深刻度: Critical
ID: 103284
ファイル名: openSUSE-2017-1048.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/9/18
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libreoffice-icon-theme-oxygen, p-cpe:/a:novell:opensuse:libreoffice-icon-theme-sifr, p-cpe:/a:novell:opensuse:libreoffice-icon-theme-tango, p-cpe:/a:novell:opensuse:libreoffice-impress, p-cpe:/a:novell:opensuse:libreoffice-impress-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-kde4, p-cpe:/a:novell:opensuse:libreoffice-kde4-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-l10n-af, p-cpe:/a:novell:opensuse:libreoffice-l10n-ar, p-cpe:/a:novell:opensuse:libreoffice-l10n-as, p-cpe:/a:novell:opensuse:libreoffice-l10n-bg, p-cpe:/a:novell:opensuse:libreoffice-l10n-bn, p-cpe:/a:novell:opensuse:libreoffice-l10n-br, p-cpe:/a:novell:opensuse:libreoffice-l10n-ca, p-cpe:/a:novell:opensuse:libreoffice-l10n-cs, p-cpe:/a:novell:opensuse:libreoffice-l10n-cy, p-cpe:/a:novell:opensuse:libreoffice, p-cpe:/a:novell:opensuse:libreoffice-base, p-cpe:/a:novell:opensuse:libreoffice-base-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-base-drivers-mysql, p-cpe:/a:novell:opensuse:libreoffice-base-drivers-mysql-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-base-drivers-postgresql, p-cpe:/a:novell:opensuse:libreoffice-base-drivers-postgresql-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-branding-upstream, p-cpe:/a:novell:opensuse:libreoffice-calc, p-cpe:/a:novell:opensuse:libreoffice-calc-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-calc-extensions, p-cpe:/a:novell:opensuse:libreoffice-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-debugsource, p-cpe:/a:novell:opensuse:libreoffice-draw, p-cpe:/a:novell:opensuse:libreoffice-draw-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-filters-optional, p-cpe:/a:novell:opensuse:libreoffice-gdb-pretty-printers, p-cpe:/a:novell:opensuse:libreoffice-glade, p-cpe:/a:novell:opensuse:libreoffice-gnome, p-cpe:/a:novell:opensuse:libreoffice-gnome-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-gtk3, p-cpe:/a:novell:opensuse:libreoffice-gtk3-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-icon-theme-breeze, p-cpe:/a:novell:opensuse:libreoffice-icon-theme-galaxy, p-cpe:/a:novell:opensuse:libreoffice-icon-theme-hicontrast, p-cpe:/a:novell:opensuse:libreoffice-l10n-nn, p-cpe:/a:novell:opensuse:libreoffice-l10n-nr, p-cpe:/a:novell:opensuse:libreoffice-l10n-nso, p-cpe:/a:novell:opensuse:libreoffice-l10n-or, p-cpe:/a:novell:opensuse:libreoffice-l10n-pa, p-cpe:/a:novell:opensuse:libreoffice-l10n-pl, p-cpe:/a:novell:opensuse:libreoffice-l10n-pt_br, p-cpe:/a:novell:opensuse:libreoffice-l10n-pt_pt, p-cpe:/a:novell:opensuse:libreoffice-l10n-ro, p-cpe:/a:novell:opensuse:libreoffice-l10n-ru, p-cpe:/a:novell:opensuse:libreoffice-l10n-si, p-cpe:/a:novell:opensuse:libreoffice-l10n-sk, p-cpe:/a:novell:opensuse:libreoffice-l10n-sl, p-cpe:/a:novell:opensuse:libreoffice-l10n-sr, p-cpe:/a:novell:opensuse:libreoffice-l10n-ss, p-cpe:/a:novell:opensuse:libreoffice-l10n-da, p-cpe:/a:novell:opensuse:libreoffice-l10n-de, p-cpe:/a:novell:opensuse:libreoffice-l10n-dz, p-cpe:/a:novell:opensuse:libreoffice-l10n-el, p-cpe:/a:novell:opensuse:libreoffice-l10n-en, p-cpe:/a:novell:opensuse:libreoffice-l10n-es, p-cpe:/a:novell:opensuse:libreoffice-l10n-et, p-cpe:/a:novell:opensuse:libreoffice-l10n-eu, p-cpe:/a:novell:opensuse:libreoffice-l10n-fa, p-cpe:/a:novell:opensuse:libreoffice-l10n-fi, p-cpe:/a:novell:opensuse:libreoffice-l10n-fr, p-cpe:/a:novell:opensuse:libreoffice-l10n-ga, p-cpe:/a:novell:opensuse:libreoffice-l10n-gl, p-cpe:/a:novell:opensuse:libreoffice-l10n-gu, p-cpe:/a:novell:opensuse:libreoffice-l10n-he, p-cpe:/a:novell:opensuse:libreoffice-l10n-hi, p-cpe:/a:novell:opensuse:libreoffice-l10n-hr, p-cpe:/a:novell:opensuse:libreoffice-l10n-hu, p-cpe:/a:novell:opensuse:libreoffice-l10n-it, p-cpe:/a:novell:opensuse:libreoffice-l10n-ja, p-cpe:/a:novell:opensuse:libreoffice-l10n-kk, p-cpe:/a:novell:opensuse:libreoffice-l10n-kn, p-cpe:/a:novell:opensuse:libreoffice-l10n-ko, p-cpe:/a:novell:opensuse:libreoffice-l10n-lt, p-cpe:/a:novell:opensuse:libreoffice-l10n-lv, p-cpe:/a:novell:opensuse:libreoffice-l10n-mai, p-cpe:/a:novell:opensuse:libreoffice-l10n-ml, p-cpe:/a:novell:opensuse:libreoffice-l10n-mr, p-cpe:/a:novell:opensuse:libreoffice-l10n-nb, p-cpe:/a:novell:opensuse:libreoffice-l10n-nl, p-cpe:/a:novell:opensuse:libreoffice-l10n-st, p-cpe:/a:novell:opensuse:libreoffice-l10n-sv, p-cpe:/a:novell:opensuse:libreoffice-l10n-ta, p-cpe:/a:novell:opensuse:libreoffice-l10n-te, p-cpe:/a:novell:opensuse:libreoffice-l10n-th, p-cpe:/a:novell:opensuse:libreoffice-l10n-tn, p-cpe:/a:novell:opensuse:libreoffice-l10n-tr, p-cpe:/a:novell:opensuse:libreoffice-l10n-ts, p-cpe:/a:novell:opensuse:libreoffice-l10n-uk, p-cpe:/a:novell:opensuse:libreoffice-l10n-ve, p-cpe:/a:novell:opensuse:libreoffice-l10n-xh, p-cpe:/a:novell:opensuse:libreoffice-l10n-zh_cn, p-cpe:/a:novell:opensuse:libreoffice-l10n-zh_tw, p-cpe:/a:novell:opensuse:libreoffice-l10n-zu, p-cpe:/a:novell:opensuse:libreoffice-mailmerge, p-cpe:/a:novell:opensuse:libreoffice-math, p-cpe:/a:novell:opensuse:libreoffice-math-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-officebean, p-cpe:/a:novell:opensuse:libreoffice-officebean-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-pyuno, p-cpe:/a:novell:opensuse:libreoffice-pyuno-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-sdk, p-cpe:/a:novell:opensuse:libreoffice-sdk-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-writer, p-cpe:/a:novell:opensuse:libreoffice-writer-debuginfo, p-cpe:/a:novell:opensuse:libreoffice-writer-extensions, p-cpe:/a:novell:opensuse:libreofficekit, p-cpe:/a:novell:opensuse:libreofficekit-devel, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/9/15
参照情報
CVE: CVE-2015-8947, CVE-2016-10327, CVE-2016-2052, CVE-2017-7870, CVE-2017-7882, CVE-2017-8358, CVE-2017-9433