SuSE 11.1 セキュリティの更新:LibreOffice(SAT パッチ番号 6003)
high Nessus プラグイン ID 58721
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
この更新では、次のセキュリティの問題を修正します:- 740453:RDF 処理での脆弱性。(CVE-2012-0037)
- 752595: jpeg 処理でのオーバーフロー(CVE-2012-1149)また、この更新により、以下の非セキュリティ問題も修正されます:
Extras:
- SUSE カラーパレット(fate#312645)フィルターの追加:
- 埋め込み要素のロード中にクラッシュする。(bnc#693238)
- 空のパラグラフをインポートするとクラッシュします(rh#667082)
- bentConnectors に関する追加情報。(bnc#736495)
- smartArt のテキストの色の誤り。(bnc#746996)
- w:textbox コンテンツの読み取り。(bnc#693388)
- テキストボックスの配置とサイズ DOCX インポート(fdo#45560)
- 透過性フレームの RTF/DOCX インポート。(bnc#695479)
- RTF/DOCX インポートの連続したフレーム。(bnc#703032)
- RTF インポートのフレームプロパティの処理。(bnc#417818)
- インポートした XLSX アクティブタブの強制表示。(bnc#748198)
- 内部形状用の TableManager の作成。(bnc#747471、bnc#693238)
- 内部に OLE オブジェクトがあるテキストボックスのインポート。(bnc#747471、bnc#693238)
- テーブルスタイル。(bnc#705991)
- テキスト回転の修正。(bnc#734734)
- PPTX インポートのクラッシュ。(bnc#706792)
- w:sdt* コンテンツの読み取り。(bnc#705949)
- コネクタ形状の修正。(bnc#719989)
- レガシーフラグメントのインポート。(bnc#699334)
- 機能しない Excel マクロ。(bnc#705977)
- 手書き曲線のインポート。(bnc#657909)
- グループ形状の変換。(bnc#621739)
- ダイアグラムの描画の extLst インポート。(bnc#655408)
- カスタム形状の反転プロパティのインポート。(bnc#705985)
- 行間隔に以前の値を使用する。(bnc#734734)
- 存在しない ooxml customshape->mso 形状名エントリ。
(bnc#737921)
- word がナンバリングを破壊せず、ナンバリングを非表示にします(bnc#707157)ベース:
- 反復子の誤用(fdo #44040、bnc#742178)ライター:
- 無効化されたイテレータを使用しない(fdo#46337)
- フィールドのリフレッシュ(fdo#39694)
- 追加のレイアウトクラッシャー(i#101776、fdo#39510)
- DOCX インポートにおけるテキストボックスの境界線のスタイルと幅(fdo#45560)
- プロパティ設定時に全テキストフィールドを展開(fdo#42073)
- バージョン 3.4.5.3、タグ suse-3.4.5.3(SUSE LO 3.4.5-rc1)
- SmartArt インポート
- カスタム形状のインポート
- Oracle Java 1.7.0 の検出
- AES で暗号化した ODF 1.2 ドキュメントを LO 3.5 が生成したものとして読み取る
- フレームの選択。(bnc#740117)
- インデックス編集時のクラッシュ。(bnc#726174)
- 注文データベースのプロパティ。(bnc#740032)
- DOC インポートのレベルの番号付け。(bnc#715115)
- DOC インポートの画像サイズの問題。(bnc#718971)
- テーブルの前方向への無駄な移動。(bnc#706138)
- DOCX インポートの終端余白の後でのタブの設定。
(bnc#693238)
- デフォルトで目次にハイパーリンクを追加(bnc#705956)Calc:
- XLS のインポートで雑になった円グラフの色(fdo#40320)
- データシリーズでのデータポイント形式を適切にインポート(fdo#40320)コンポーネント:
- XML 署名の解析時にクラッシュが発生(fdo#39657)
- getDataArray の破損(fdo#46165、fdo#38441、i#117010)
- 編集ボックスのリスト周辺のフレームを塗りつぶさない(fdo#42543)
- 暗号化ドキュメントの圧縮方法が一貫していない。
(bnc#653688)
- 複数範囲への貼り付けを許可する。(bnc#715094)
- チャートのデータ範囲を適切に変換する。(bnc#727504)
- XLSX エクスポートの definedName の破損。(bnc#741182)
- コピー中に範囲の調整/縮小。(bnc#677811)
- 余分なグラフデータがラベルに表示される。(bnc#717290)
- 名前付け範囲での getCellRangeByName の失敗。(bnc#738113)
- XLS ファイル内のグラフに間違った日付が表示される。
(bnc#720443)
- 大きな Excel ドキュメントのパフォーマンスを向上させる。
(bnc#715104)
- ページの背景色/画像を適切に表示する。
(bnc#722045)
- 再保存時にピボットテーブルの出力が空になる。
(bnc#715543)
- 仮想パスをローカルボリュームに適切にエンコードする。
(bnc#719887)
- その他のシートでセルを固定したオブジェクトの調整を回避する。
(bnc#726152)
- 描画オブジェクトのシートインデックスを確実に調整する。
(bnc#733864)
- データ妥当性検証のポップアップをより信頼できるものにする(fdo#36851、bnc#737190)Impress:
- 配布資料の印刷時に何も書かれていないスライドを作成しない(fdo#31966)
- 破損を元に戻す。(bnc#685123)
- 重複するマスタースライドの名前を設定しない(bnc#735533)ライブラリ:
- .uno:SearchDialog のデフォルトのショートカットは Ctrl+H にする必要がある
- データフォームのナビゲーターのインスタンスダイアログを使用するときに発生するクラッシュ(fdo#44816)
- raptor の外部エンティティの問題がある読み取りを無効化
- うるう年を正しく計算
- 適切なインドの通貨であるルピーの記号 U+20B9 を使用(rh#794679)
- ConsoleOne からのコピーアンドペーストを処理。(bnc#704274)
- VBA コントロールイベントが機能しない、破損した eventattacher。
(bnc#718227)
- プレゼンテーションでグラフィックスをダブルクリックしたときの「General Error」(一般エラー)。(bnc#720948)
- graphite を 1.0.3 にアップグレードし、代理サポートを修正
- 終了時のクラッシュ。(bnc#728603)
- 半径方向の勾配をオフセット。(bnc#714787)
- KDE 酸素スタイルの水平スクロールバー。
(bnc#722918)
- EMF+ に埋め込まれたメタファイルのレンダリング(更新済み)(bnc#705956)Postprocess:
- 3D 変換を再び機能させる(bnc#728559)URE:
- Duden Korrektor 5 および 6 を機能させる一般:
- 古いメインデスクトップアイコン用の compat シンボリックリンクを追加する。
(bnc#724087)
- 固定ツールチップは KDE4 ではすべて黒である(bnc#723074、fdo#40461)
- do-not-display-math-in-desktop-menu.diff:デスクトップメニューに数字を表示しない(fdo#41681)
- desktop-submenu.diff:右にあるデスクトップサブメニューに LO アプリケーションを表示する。(bnc#718694)
- bash-completion-for-loffice.diff:「loffice」ラッパーの場合の bash 完了を定義する。(bnc#719656)
- svx-globlmn-hrc-build-dep.diff:svx のビルド依存関係の問題を修正
- gdocs拡張をバージョン 3.0.0 に更新します。現在の Google Docs インターフェイスで動作するようにするために必要です。
ソリューション
SAT パッチ番号 6003 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=705977
https://bugzilla.novell.com/show_bug.cgi?id=705985
https://bugzilla.novell.com/show_bug.cgi?id=705991
https://bugzilla.novell.com/show_bug.cgi?id=706138
https://bugzilla.novell.com/show_bug.cgi?id=706792
https://bugzilla.novell.com/show_bug.cgi?id=707157
https://bugzilla.novell.com/show_bug.cgi?id=714787
https://bugzilla.novell.com/show_bug.cgi?id=715094
https://bugzilla.novell.com/show_bug.cgi?id=715104
https://bugzilla.novell.com/show_bug.cgi?id=715115
https://bugzilla.novell.com/show_bug.cgi?id=715543
https://bugzilla.novell.com/show_bug.cgi?id=717290
https://bugzilla.novell.com/show_bug.cgi?id=718227
https://bugzilla.novell.com/show_bug.cgi?id=718971
https://bugzilla.novell.com/show_bug.cgi?id=719887
https://bugzilla.novell.com/show_bug.cgi?id=719989
https://bugzilla.novell.com/show_bug.cgi?id=720443
https://bugzilla.novell.com/show_bug.cgi?id=417818
https://bugzilla.novell.com/show_bug.cgi?id=621739
https://bugzilla.novell.com/show_bug.cgi?id=653688
https://bugzilla.novell.com/show_bug.cgi?id=655408
https://bugzilla.novell.com/show_bug.cgi?id=657909
https://bugzilla.novell.com/show_bug.cgi?id=677811
https://bugzilla.novell.com/show_bug.cgi?id=685123
https://bugzilla.novell.com/show_bug.cgi?id=693238
https://bugzilla.novell.com/show_bug.cgi?id=693388
https://bugzilla.novell.com/show_bug.cgi?id=695479
https://bugzilla.novell.com/show_bug.cgi?id=699334
https://bugzilla.novell.com/show_bug.cgi?id=703032
https://bugzilla.novell.com/show_bug.cgi?id=704274
https://bugzilla.novell.com/show_bug.cgi?id=705949
https://bugzilla.novell.com/show_bug.cgi?id=705956
https://bugzilla.novell.com/show_bug.cgi?id=741182
https://bugzilla.novell.com/show_bug.cgi?id=742178
https://bugzilla.novell.com/show_bug.cgi?id=746996
https://bugzilla.novell.com/show_bug.cgi?id=747471
https://bugzilla.novell.com/show_bug.cgi?id=748198
https://bugzilla.novell.com/show_bug.cgi?id=748548
http://support.novell.com/security/cve/CVE-2012-0037.html
http://support.novell.com/security/cve/CVE-2012-1149.html
https://bugzilla.novell.com/show_bug.cgi?id=720948
https://bugzilla.novell.com/show_bug.cgi?id=722045
https://bugzilla.novell.com/show_bug.cgi?id=722644
https://bugzilla.novell.com/show_bug.cgi?id=722918
https://bugzilla.novell.com/show_bug.cgi?id=726152
https://bugzilla.novell.com/show_bug.cgi?id=726174
https://bugzilla.novell.com/show_bug.cgi?id=727504
https://bugzilla.novell.com/show_bug.cgi?id=728559
https://bugzilla.novell.com/show_bug.cgi?id=728603
https://bugzilla.novell.com/show_bug.cgi?id=733864
https://bugzilla.novell.com/show_bug.cgi?id=734734
https://bugzilla.novell.com/show_bug.cgi?id=735533
https://bugzilla.novell.com/show_bug.cgi?id=736495
https://bugzilla.novell.com/show_bug.cgi?id=737190
https://bugzilla.novell.com/show_bug.cgi?id=737921
https://bugzilla.novell.com/show_bug.cgi?id=738113
https://bugzilla.novell.com/show_bug.cgi?id=740032
プラグインの詳細
深刻度: High
ID: 58721
ファイル名: suse_11_libreoffice-345-120316.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2012/4/12
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:libreoffice, p-cpe:/a:novell:suse_linux:11:libreoffice-base, p-cpe:/a:novell:suse_linux:11:libreoffice-base-drivers-postgresql, p-cpe:/a:novell:suse_linux:11:libreoffice-base-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-calc, p-cpe:/a:novell:suse_linux:11:libreoffice-calc-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-draw, p-cpe:/a:novell:suse_linux:11:libreoffice-draw-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-filters-optional, p-cpe:/a:novell:suse_linux:11:libreoffice-gnome, p-cpe:/a:novell:suse_linux:11:libreoffice-help-cs, p-cpe:/a:novell:suse_linux:11:libreoffice-help-da, p-cpe:/a:novell:suse_linux:11:libreoffice-help-de, p-cpe:/a:novell:suse_linux:11:libreoffice-help-en-gb, p-cpe:/a:novell:suse_linux:11:libreoffice-help-en-us, p-cpe:/a:novell:suse_linux:11:libreoffice-help-es, p-cpe:/a:novell:suse_linux:11:libreoffice-help-fr, p-cpe:/a:novell:suse_linux:11:libreoffice-help-gu-in, p-cpe:/a:novell:suse_linux:11:libreoffice-help-hi-in, p-cpe:/a:novell:suse_linux:11:libreoffice-help-hu, p-cpe:/a:novell:suse_linux:11:libreoffice-help-it, p-cpe:/a:novell:suse_linux:11:libreoffice-help-ja, p-cpe:/a:novell:suse_linux:11:libreoffice-help-ko, p-cpe:/a:novell:suse_linux:11:libreoffice-help-nl, p-cpe:/a:novell:suse_linux:11:libreoffice-help-pl, p-cpe:/a:novell:suse_linux:11:libreoffice-help-pt, p-cpe:/a:novell:suse_linux:11:libreoffice-help-pt-br, p-cpe:/a:novell:suse_linux:11:libreoffice-help-ru, p-cpe:/a:novell:suse_linux:11:libreoffice-help-sv, p-cpe:/a:novell:suse_linux:11:libreoffice-help-zh-cn, p-cpe:/a:novell:suse_linux:11:libreoffice-help-zh-tw, p-cpe:/a:novell:suse_linux:11:libreoffice-icon-themes, p-cpe:/a:novell:suse_linux:11:libreoffice-impress, p-cpe:/a:novell:suse_linux:11:libreoffice-impress-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-kde, p-cpe:/a:novell:suse_linux:11:libreoffice-kde4, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-af, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ar, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ca, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-cs, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-da, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-de, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-en-gb, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-es, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-fi, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-fr, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-gu-in, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-hi-in, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-hu, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-it, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ja, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ko, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-nb, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-nl, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-nn, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-pl, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-pt, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-pt-br, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ru, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-sk, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-sv, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-xh, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-zh-cn, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-zh-tw, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-zu, p-cpe:/a:novell:suse_linux:11:libreoffice-mailmerge, p-cpe:/a:novell:suse_linux:11:libreoffice-math, p-cpe:/a:novell:suse_linux:11:libreoffice-mono, p-cpe:/a:novell:suse_linux:11:libreoffice-officebean, p-cpe:/a:novell:suse_linux:11:libreoffice-pyuno, p-cpe:/a:novell:suse_linux:11:libreoffice-writer, p-cpe:/a:novell:suse_linux:11:libreoffice-writer-extensions, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/3/16
参照情報
CVE: CVE-2012-0037, CVE-2012-1149