SUSE SLED12セキュリティ更新プログラム:LibreOffice(SUSE-SU-2019:1448-1)
critical Nessus プラグイン ID 125798
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このlibreofficeとライブラリの更新では、次の問題を修正します:LibreOfficeが6.2.3.2(fate#327121 bsc#1128845 bsc#1123455)に更新され、多数のバグと安定性の修正が行われました。
追加のバグ修正:
firebirdエンジンがない場合でも、hsqldbを実行するにはjavaが必要です(bsc#1135189)
PPTX:矩形が緑色から青色に変わり、透過性の設定時に透過性が失われます(bsc#1135228)
スライドデック圧縮が圧縮し過ぎることはありません(bsc#1127760)
LibreOfficeのサイケデリックグラフィック(ただしPowerPointではない)(bsc#1124869)
PPTXからの画像は円ではなく四角形で表示されます(bsc#1121874)
libixionが0.14.1に更新されました:新しいorcus用に更新されました
liborcusが0.14.1に更新されました:1.67サポートをブーストします
さまざまなセル処理の問題が修正されました
libwpsが0.4.10に更新されました:QuattroPro:.qwpファイルのパーサーを追加します
すべて:複雑なエンコーディングをサポートします
mddsが1.4.3に更新されました:APIが1.4に変更されました
さらに多くのマルチベクトル動作や微調整
さまざまなマルチベクトルの修正
flat_segment_tree:セグメントイテレータや関数を追加します
flat_segment_treeで範囲外挿入の処理を修正します
別のapiバージョン -> mdds-1_2に名前変更
myspell-dictionariesが20190423に更新されました:セルビア語の辞書が更新されました
af_ZA hunspellを更新してください
スペイン語の辞書を更新してください
スロベニア語の辞書を更新してください
ブルターニュ語の辞書を更新してください
ガリシア語の辞書を更新してください
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterpriseワークステーション拡張12-SP4:zypper in -t patch SUSE-SLE-WE-12-SP4-2019-1448=1
SUSE Linux Enterprise Workstation Extension 12-SP3:zypper in -t patch SUSE-SLE-WE-12-SP3-2019-1448=1
SUSE Linux Enterpriseソフトウェア開発キット12-SP4:zypper in -t patch SUSE-SLE-SDK-12-SP4-2019-1448=1
SUSE Linux Enterprise Software Development Kit 12-SP3:zypper in -t patch SUSE-SLE-SDK-12-SP3-2019-1448=1
SUSE Linux Enterprise Desktop 12-SP4:zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2019-1448=1
SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2019-1448=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1089811
https://bugzilla.suse.com/show_bug.cgi?id=1116451
https://bugzilla.suse.com/show_bug.cgi?id=1121874
https://bugzilla.suse.com/show_bug.cgi?id=1123131
https://bugzilla.suse.com/show_bug.cgi?id=1123455
https://bugzilla.suse.com/show_bug.cgi?id=1124062
https://bugzilla.suse.com/show_bug.cgi?id=1124869
https://bugzilla.suse.com/show_bug.cgi?id=1127760
https://bugzilla.suse.com/show_bug.cgi?id=1127857
https://bugzilla.suse.com/show_bug.cgi?id=1128845
https://bugzilla.suse.com/show_bug.cgi?id=1135189
https://bugzilla.suse.com/show_bug.cgi?id=1135228
プラグインの詳細
深刻度: Critical
ID: 125798
ファイル名: suse_SU-2019-1448-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/6/10
更新日: 2024/5/16
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-16858
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libreoffice-base, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-postgresql, p-cpe:/a:novell:suse_linux:libreoffice-debugsource, p-cpe:/a:novell:suse_linux:myspell-lightproof-pt_br, p-cpe:/a:novell:suse_linux:libreoffice-pyuno-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-impress-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-writer-extensions, p-cpe:/a:novell:suse_linux:libreoffice-gnome-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-gtk2-debuginfo, p-cpe:/a:novell:suse_linux:myspell-dictionaries, p-cpe:/a:novell:suse_linux:libreoffice-math-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice, p-cpe:/a:novell:suse_linux:libreoffice-impress, p-cpe:/a:novell:suse_linux:libreoffice-gnome, p-cpe:/a:novell:suse_linux:libreoffice-calc, p-cpe:/a:novell:suse_linux:libwps-0_4-4-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-writer-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-filters-optional, p-cpe:/a:novell:suse_linux:libreoffice-base-debuginfo, p-cpe:/a:novell:suse_linux:libwps-0_4, p-cpe:/a:novell:suse_linux:libreoffice-writer, p-cpe:/a:novell:suse_linux:libreoffice-draw, p-cpe:/a:novell:suse_linux:libreoffice-calc-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-pyuno, p-cpe:/a:novell:suse_linux:libixion-debugsource, p-cpe:/a:novell:suse_linux:libreoffice-officebean, p-cpe:/a:novell:suse_linux:libreoffice-mailmerge, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:myspell-lightproof-en, p-cpe:/a:novell:suse_linux:libreoffice-officebean-debuginfo, p-cpe:/a:novell:suse_linux:myspell-lightproof-ru_ru, p-cpe:/a:novell:suse_linux:libixion-0_14, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-postgresql-debuginfo, p-cpe:/a:novell:suse_linux:libixion-0_14-0-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-gtk2, p-cpe:/a:novell:suse_linux:libreoffice-math, p-cpe:/a:novell:suse_linux:libreoffice-draw-debuginfo, p-cpe:/a:novell:suse_linux:libwps-debugsource, p-cpe:/a:novell:suse_linux:liborcus-debugsource, p-cpe:/a:novell:suse_linux:libreoffice-calc-extensions, p-cpe:/a:novell:suse_linux:liborcus-0_14-0-debuginfo, p-cpe:/a:novell:suse_linux:myspell-lightproof-hu_hu, p-cpe:/a:novell:suse_linux:liborcus-0_14, p-cpe:/a:novell:suse_linux:libreoffice-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/6/7
脆弱性公開日: 2019/3/25
エクスプロイト可能
Metasploit (LibreOffice Macro Code Execution)
参照情報
CVE: CVE-2018-16858