SuSE 10 セキュリティ更新：LibreOffice（ZYPP パッチ番号 8022）

high Nessus プラグイン ID 58577

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

LibreOffice 3.4.5 には、以前の LibreOffice 3.4.2.6 の更新に対する多数の修正が含まれています。

この更新では、次のセキュリティの問題を修正します：

- 740453：RDF 処理での脆弱性。（CVE-2012-0037）

- 752595：jpeg 処理のオーバーフロー（CVE-2012-1149）

- 736146：icu コピーのビルドのバッファオーバーフロー（736146）この更新により、以下の非セキュリティ問題も修正されます。

Extras：

- SUSE カラーパレット（fate#312645）フィルターの追加：

- 埋め込み要素のロード中にクラッシュする。（bnc#693238）

- 空のパラグラフをインポートするとクラッシュします（rh#667082）

- bentConnectors に関する追加情報。（bnc#736495）

- smartArt のテキストの色の誤り。（bnc#746996）

- w:textbox コンテンツの読み取り。（bnc#693388）

- テキストボックスの配置とサイズ DOCX インポート（fdo#45560）

- 透過性フレームの RTF/DOCX インポート。（bnc#695479）

- RTF/DOCX インポートの連続したフレーム。（bnc#703032）

- RTF インポートのフレームプロパティの処理。（bnc#417818）

- インポートした XLSX アクティブタブの強制表示。（bnc#748198）

- 内部形状用の TableManager の作成。（bnc#747471、bnc#693238）

- 内部に OLE オブジェクトがあるテキストボックスのインポート。（bnc#747471、bnc#693238）

- テーブルスタイル。（bnc#705991）

- テキスト回転の修正。（bnc#734734）

- PPTX インポートのクラッシュ。（bnc#706792）

- w:sdt* コンテンツの読み取り。（bnc#705949）

- コネクタ形状の修正。（bnc#719989）

- レガシーフラグメントのインポート。（bnc#699334）

- 機能しない Excel マクロ。（bnc#705977）

- 手書き曲線のインポート。（bnc#657909）

- グループ形状の変換。（bnc#621739）

- ダイアグラムの描画の extLst インポート。（bnc#655408）

- カスタム形状の反転プロパティのインポート。（bnc#705985）

- 行間隔に以前の値を使用する。（bnc#734734）

- 存在しない ooxml customshape->mso 形状名エントリ。
（bnc#737921）

- word がナンバリングを破壊せず、ナンバリングを非表示にします。（bnc#707157）

ベース：

- 反復子の誤用（fdo #44040、bnc#742178）ライター：

- 無効化されたイテレータを使用しない（fdo#46337）

- フィールドのリフレッシュ（fdo#39694）

- 追加のレイアウトクラッシャー（i#101776、fdo#39510）

- DOCX インポートにおけるテキストボックスの境界線のスタイルと幅（fdo#45560）

- プロパティ設定時に全テキストフィールドを展開（fdo#42073）

- バージョン 3.4.5.3、タグ suse-3.4.5.3（SUSE LO 3.4.5-rc1）

- SmartArt インポート

- カスタム形状のインポート

- Oracle Java 1.7.0 の検出

- AES で暗号化した ODF 1.2 ドキュメントを LO 3.5 が生成したものとして読み取る

- フレームの選択。（bnc#740117）

- インデックス編集時のクラッシュ。（bnc#726174）

- 注文データベースのプロパティ。（bnc#740032）

- DOC インポートのレベルの番号付け。（bnc#715115）

- DOC インポートの画像サイズの問題。（bnc#718971）

- テーブルの前方向への無駄な移動。（bnc#706138）

- DOCX インポートの終端余白の後でのタブの設定。
（bnc#693238）

- デフォルトで目次にハイパーリンクを追加（bnc#705956）Calc：

- XLS のインポートで雑になった円グラフの色（fdo#40320）

- データシリーズでのデータポイント形式を適切にインポート（fdo#40320）コンポーネント：

- XML 署名の解析時にクラッシュが発生（fdo#39657）

- getDataArray の破損（fdo#46165、fdo#38441、i#117010）

- 編集ボックスのリスト周辺のフレームを塗りつぶさない（fdo#42543）

- 暗号化ドキュメントの圧縮方法が一貫していない。
（bnc#653688）

- 複数範囲への貼り付けを許可する。（bnc#715094）

- チャートのデータ範囲を適切に変換する。（bnc#727504）

- XLSX エクスポートの definedName の破損。（bnc#741182）

- コピー中に範囲の調整/縮小。（bnc#677811）

- 余分なグラフデータがラベルに表示される。（bnc#717290）

- 名前付け範囲での getCellRangeByName の失敗。（bnc#738113）

- XLS ファイル内のグラフに間違った日付が表示される。
（bnc#720443）

- 大きな Excel ドキュメントのパフォーマンスを向上させる。
（bnc#715104）

- ページの背景色/画像を適切に表示する。
（bnc#722045）

- 再保存時にピボットテーブルの出力が空になる。
（bnc#715543）

- 仮想パスをローカルボリュームに適切にエンコードする。
（bnc#719887）

- その他のシートでセルを固定したオブジェクトの調整を回避する。
（bnc#726152）

- 描画オブジェクトのシートインデックスを確実に調整する。
（bnc#733864）

- データ妥当性検証のポップアップをより信頼できるものにする（fdo#36851、bnc#737190）Impress：

- 配布資料の印刷時に何も書かれていないスライドを作成しない（fdo#31966）

- 破損を元に戻す。（bnc#685123）

- 重複するマスタースライドの名前を設定しない（bnc#735533）ライブラリ：

- .uno:SearchDialog のデフォルトのショートカットは Ctrl+H にする必要がある

- データフォームのナビゲーターのインスタンスダイアログを使用するときに発生するクラッシュ（fdo#44816）

- raptor の外部エンティティの問題がある読み取りを無効化

- うるう年を正しく計算

- 適切なインドの通貨であるルピーの記号 U+20B9 を使用（rh#794679）

- ConsoleOne からのコピーアンドペーストを処理。（bnc#704274）

- VBA コントロールイベントが機能しない、破損した eventattacher。
（bnc#718227）

- プレゼンテーションでグラフィックスをダブルクリックしたときの「General Error」（一般エラー）。（bnc#720948）

- graphite を 1.0.3 にアップグレードし、代理サポートを修正

- 終了時のクラッシュ。（bnc#728603）

- 半径方向の勾配をオフセット。（bnc#714787）

- KDE 酸素スタイルの水平スクロールバー。
（bnc#722918）

- EMF+ に埋め込まれたメタファイルのレンダリング（更新済み）（bnc#705956）Postprocess：

- 3D 変換を再び機能させる（bnc#728559）URE：

- Duden Korrektor 5 および 6 を機能させる一般：

- 古いメインデスクトップアイコン用の compat シンボリックリンクを追加する。
（bnc#724087）

- 固定ツールチップは KDE4 ではすべて黒である（bnc#723074、fdo#40461）

- do-not-display-math-in-desktop-menu.diff：デスクトップメニューに数字を表示しない（fdo#41681）

- desktop-submenu.diff：右にあるデスクトップサブメニューに LO アプリケーションを表示する。（bnc#718694）

- bash-completion-for-loffice.diff：「loffice」ラッパーの場合の bash 完了を定義する。（bnc#719656）

- svx-globlmn-hrc-build-dep.diff：svx のビルド依存関係の問題を修正