検出

プラグイン

SUSE SLED12 / SLES12セキュリティ更新プログラム：LibreOfficeに対する推奨更新（SUSE-SU-2018:1076-1）

critical Nessus プラグイン ID 109357

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

LibreOffice はバージョン6.0.3に更新されました。次の新しい機能が追加されました：

- Notebookbarは、まだ実験的な機能ですが、次の2つのバリアントが強化されています：Grouped Bar Full for Writer, Calc and ImpressとTabbed Compact for Writerです。[特殊文字]ダイアログが作り直され、[検索]フィールドに加えて、最近使った文字とお気に入りの文字のリストが追加されました。[カスタマイズ]ダイアログも再設計され、よりモダンで直観的なものになりました。

- Writerでは、[フォーム]メニューが追加され、最も強力な「Ã¢Â€Â“」としばしば不明になる「Ã¢Â€Â“」の1つにアクセスしやすくなっています。
LibreOfficeの機能：フォームを設計し、標準に準拠したPDFフォームを作成する機能。[検索]ツールバーが検索タイプのドロップダウンリストで強化され、ナビゲーションが高速化されました。新しいデフォルトのテーブルスタイルが、進化する視覚的傾向を反映したテーブルスタイルの新しいコレクションとともに追加されました。

- メールマージ機能が改善され、WriterドキュメントまたはXLSXファイルをデータソースとして使用できるようになりました。

- Calcでは、ODF 1.2準拠の関数SEARCHB、FINDB、およびREPLACEBが追加され、ISO標準形式に対するサポートが改善されました。また、セル範囲選択または選択した形状（画像）グループを、PNGまたはJPG形式でエクスポートできるようになりました。

- Impressでは、デフォルトのスライドサイズが16:9に切り替えられ、 16:9スクリーンおよびプロジェクターの最新のフォームファクタがサポートされます。その結果、10個の新しいImpressテンプレートが追加され、いくつかの古いテンプレートが更新されました。コンポーネントの変更：

- 古いWikiHelpが新しいHelp Onlineシステムに置き換えられ、モバイルデバイス上でも表示可能な魅力的なWebページが追加されました。概して、LibreOffice Helpは目次とコードの両方の観点で更新されており、LibreOffice 6ファミリーの製品寿命に渡ってその他の改善も行われています。

- ユーザー辞書では、自動添付または合成ができるようになりました。これは、LibreOfficeのスペルチェック全般の改善であり、Writerユーザーの作業を高速化できます。Hunspellスペルチェッカーは、豊富な形態論や合成を使用して言語内の新しい単語の複数の形式を手動で処理する代わりに、 Ã¢Â€ÂœGrammar ByÃ¢Â€Âモデルに基づいて、接辞または複合語を含む新しい単語を自動的に認識できます。
セキュリティ機能と変更：

- OpenPGPキーは、すべてのデスクトップオペレーティングシステムでODFドキュメントの署名に使用できます。OpenPGPベースの暗号化が実験的にサポートされています。この機能を有効にするには、ユーザーがオペレーティングシステムに固有のGPGソフトウェアをインストールする必要があります。

- ドキュメント分類も改善され、複数のポリシー（現在はOOXMLファイルにエクスポートされる）が使用できるようになりました。Writerでは、マーキングと署名が段落レベルでサポートされるようになりました。相互運用性の変更：

- OpenXMLの相互運用性がいくつかの領域で改善されています：SmartArtのインポートおよびActiveXコントロールのインポート/エクスポート、埋め込みテキストドキュメントおよびスプレッドシートのサポート、埋め込みビデオのPPTXへのエクスポート、相互参照のDOCXへのエクスポート、MailMergeフィールドのDOCXへのエクスポート、および破損ファイルの作成を阻止するためのPPTXフィルターの改善。

- WriterドキュメントをePubにエクスポートし、QuarkXPressファイルをインポートするための新しいフィルターも、Microsoft Officeドキュメントで使用されるEMF+（Enhanced Metafile Format Plus）ファイルをインポートするための改善されたフィルターとともに追加されました。ODFエクスポートフィルターにもいくつかの改善が追加され、他のODFリーダーが資格要素を簡単に表示できるようになりました。リリースの完全なブログエントリは、 6.0次の場所にあります：
https://blog.documentfoundation.org/blog/2018/01/31/libreoffice-6/完全なリリースノートは次の場所にあります：
LibreOfficeが依存しているhttps://wiki.documentfoundation.org/ReleaseNotes/6.0Theライブラリも、最新バージョンに更新されました。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterpriseワークステーション拡張12-SP3：zypper in -t patch SUSE-SLE-WE-12-SP3-2018-735=1

SUSE Linux Enterprise Software Development Kit 12-SP3：zypper in -t patch SUSE-SLE-SDK-12-SP3-2018-735=1

SUSE Linux Enterprise Server 12-SP3：zypper in -t patch SUSE-SLE-SERVER-12-SP3-2018-735=1

SUSE Linux Enterprise Desktop 12-SP3：zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2018-735=1

SUSE CaaS Platform ALL：

この更新プログラムをインストールするには、SUSE CaaS Platform Velumダッシュボードを使用してください。新しい更新を検出した場合は通知され、その後、制御された方法でクラスター全体の更新をトリガーできます。

参考資料

https://blog.documentfoundation.org/blog/2018/01/31/libreoffice-6/

https://bugzilla.suse.com/show_bug.cgi?id=1042829

https://bugzilla.suse.com/show_bug.cgi?id=1077375

https://bugzilla.suse.com/show_bug.cgi?id=1080249

https://bugzilla.suse.com/show_bug.cgi?id=1083213

https://bugzilla.suse.com/show_bug.cgi?id=1083993

https://bugzilla.suse.com/show_bug.cgi?id=1088662

https://bugzilla.suse.com/show_bug.cgi?id=1089124

https://wiki.documentfoundation.org/ReleaseNotes/6.0

https://www.suse.com/security/cve/CVE-2017-9432/

https://www.suse.com/security/cve/CVE-2017-9433/

https://www.suse.com/security/cve/CVE-2018-1055/

https://www.suse.com/security/cve/CVE-2018-6871/

http://www.nessus.org/u?94e071c5

プラグインの詳細

深刻度: Critical

ID: 109357

ファイル名: suse_SU-2018-1076-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2018/4/26

更新日: 2021/1/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:gnome-documents, p-cpe:/a:novell:suse_linux:gnome-documents-debugsource, p-cpe:/a:novell:suse_linux:gnome-documents_books-common, p-cpe:/a:novell:suse_linux:gnome-documents_books-common-debuginfo, p-cpe:/a:novell:suse_linux:gnome-shell-search-provider-documents, p-cpe:/a:novell:suse_linux:libboost_atomic1_54_0, p-cpe:/a:novell:suse_linux:libboost_atomic1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_date_time1_54_0, p-cpe:/a:novell:suse_linux:libboost_date_time1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_filesystem1_54_0, p-cpe:/a:novell:suse_linux:libboost_filesystem1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_iostreams1_54_0, p-cpe:/a:novell:suse_linux:libboost_iostreams1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_locale1_54_0, p-cpe:/a:novell:suse_linux:libboost_locale1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_program_options1_54_0, p-cpe:/a:novell:suse_linux:libboost_program_options1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_random1_54_0, p-cpe:/a:novell:suse_linux:libboost_random1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_regex1_54_0, p-cpe:/a:novell:suse_linux:libboost_regex1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_signals1_54_0, p-cpe:/a:novell:suse_linux:libboost_signals1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_system1_54_0, p-cpe:/a:novell:suse_linux:libboost_system1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_thread1_54_0, p-cpe:/a:novell:suse_linux:libboost_thread1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libepubgen-0_1, p-cpe:/a:novell:suse_linux:libepubgen-0_1-1-debuginfo, p-cpe:/a:novell:suse_linux:libepubgen-debugsource, p-cpe:/a:novell:suse_linux:libixion-0_13, p-cpe:/a:novell:suse_linux:libixion-0_13-0-debuginfo, p-cpe:/a:novell:suse_linux:libixion-debugsource, p-cpe:/a:novell:suse_linux:libmwaw-0_3, p-cpe:/a:novell:suse_linux:libmwaw-0_3-3-debuginfo, p-cpe:/a:novell:suse_linux:libmwaw-debugsource, p-cpe:/a:novell:suse_linux:liborcus-0_13, p-cpe:/a:novell:suse_linux:liborcus-0_13-0-debuginfo, p-cpe:/a:novell:suse_linux:liborcus-debugsource, p-cpe:/a:novell:suse_linux:libqxp-0_0, p-cpe:/a:novell:suse_linux:libqxp-0_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libqxp-debugsource, p-cpe:/a:novell:suse_linux:libreoffice, p-cpe:/a:novell:suse_linux:libreoffice-base, p-cpe:/a:novell:suse_linux:libreoffice-base-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-mysql, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-mysql-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-postgresql, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-postgresql-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-calc, p-cpe:/a:novell:suse_linux:libreoffice-calc-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-calc-extensions, p-cpe:/a:novell:suse_linux:libreoffice-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-debugsource, p-cpe:/a:novell:suse_linux:libreoffice-draw, p-cpe:/a:novell:suse_linux:libreoffice-draw-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-filters-optional, p-cpe:/a:novell:suse_linux:libreoffice-gnome, p-cpe:/a:novell:suse_linux:libreoffice-gnome-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-gtk2, p-cpe:/a:novell:suse_linux:libreoffice-gtk2-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-impress, p-cpe:/a:novell:suse_linux:libreoffice-impress-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-mailmerge, p-cpe:/a:novell:suse_linux:libreoffice-math, p-cpe:/a:novell:suse_linux:libreoffice-math-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-officebean, p-cpe:/a:novell:suse_linux:libreoffice-officebean-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-pyuno, p-cpe:/a:novell:suse_linux:libreoffice-pyuno-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-writer, p-cpe:/a:novell:suse_linux:libreoffice-writer-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-writer-extensions, p-cpe:/a:novell:suse_linux:libstaroffice-0_0, p-cpe:/a:novell:suse_linux:libstaroffice-0_0-0-debuginfo, p-cpe:/a:novell:suse_linux:libstaroffice-debugsource, p-cpe:/a:novell:suse_linux:libwps-0_4, p-cpe:/a:novell:suse_linux:libwps-0_4-4-debuginfo, p-cpe:/a:novell:suse_linux:libwps-debugsource, p-cpe:/a:novell:suse_linux:myspell-dictionaries, p-cpe:/a:novell:suse_linux:myspell-lightproof-en, p-cpe:/a:novell:suse_linux:myspell-lightproof-hu_hu, p-cpe:/a:novell:suse_linux:myspell-lightproof-pt_br, p-cpe:/a:novell:suse_linux:myspell-lightproof-ru_ru, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/4/25

脆弱性公開日: 2017/6/5

参照情報

CVE: CVE-2017-9432, CVE-2017-9433, CVE-2018-1055, CVE-2018-6871