検出

SuSE 10 セキュリティ更新:LibreOffice(ZYPP パッチ番号 8286)

medium Nessus プラグイン ID 62781

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

LibreOffice が、SUSE 3.5 バグ修正リリース 13(Upstream の 3.5.6-rc2 に基づく)に更新され、多数のバグが修正されました。

以下のバグは修正済みです:

- 多角形塗りつぶしルール。(bnc#759172)

- Writer で XML を開きます。(bnc#777181)

- テキストオブジェクトの元に戻す操作(fdo#36138)

- 番号付けレベルの破損。(bnc#760019)

- MathML 検出を改善。(bnc#774921)

- DOCX インポートの画像。(bnc#772094)

- 枠線ペイントの縮小(fdo#39415)

- DOCX テキストボックスのエクスポートの改善(fdo#45724)

- PPTX インポートでの非表示テキスト。(bnc#759180)

- PPTX インポートでのスライドノート。(bnc#768027)

- DOC インポートの RTL パラグラフ(fdo#43398)

- 垂直テキストインポートを改善。(bnc#744510)

- DOCX インポートの HYPERLINK フィールド(fdo#51034)

- 部分的再ドローのカラーのシャドー色。(bnc#773515)

- DOCX インポートでの浮動オブジェクト。(bnc#775899)

- graphite2 ハイフネーションの回帰(fdo#49486)

- 形状の位置およびサイズの欠落。(bnc#760997)

- ODF インポートのページスタイル属性(fdo#38056)

- テンプレートダイアログクラッシャーのブラウジング(fdo#46249)

- 不適切なマスタースライド形状を使用。(bnc#758565)

- ODT インポートのページ枠線回帰(fdo#38056)

- ドラッグアンドドロップ後の境界矩形の無効化(fdo#44534)

- PPTX インポートでの形状マージンの回転。(bnc#773048)

- 2 つ以上のシートクラッシャーに貼り付け(fdo#47311)

- PPT/PPTX インポートのクラッシャー(bnc#768027、bnc#774167

- DOCX/DOC/RTF エクスポートの脚注消失(fdo#46020)

- ラベルのないチェックボックスの動作(fdo#51336、bnc#757602)

- 若干難しい w:position の読み取りを試行(bnc#773061)

- FormatNumber が sal_uInt32 値を処理できる(fdo#51793)

- DOCX インポートの矩形段落テーブル。(bnc#775899)

- スライドショートランジションでのヘッダーおよび中点。(bnc#759172)

- DOC/DOCX エクスポートでのデフォルトの背景色(fdo#45724)

- DOCX インポートでのフォント名/サイズ属性。(bnc#774681)

- ゼロの長方形サイズによる間違ったライン位置(fdo#47434)

- PPT での Bracket/BracePair 表示の調整。
 (bnc#741480)

- QuickStarter ツールチップでの Unicode 関数の使用(fdo#52143)

- TabRatio API およびグループ形状でのマクロ検出の修正。
 (bnc#770708)

- DOCX ファイルの字下げテキストが正しくラップされない。
 (bnc#775906)

- ツールバーをドッキング解除しても、すべてのアイコンが特別な比率で表示されません(fdo#47071)

- キャプションの順番が先に番号付けされる場合のクロスリファレンステキスト(fdo#50801)

- デフォルトで、箇条書き文字の色がその後のテキストと同じ。
 (bnc#719988、bnc#734733)

- その他の RTF インポート修正(rhbz#819304、fdo#49666、bnc#774681、fdo#51772、fdo#48033、fdo#52066、fdo#48335、fdo#48446、fdo#49892、fdo#46966)

- libvisio は 0.0.19 に更新されました:o ファイルは Draw で空欄ページとして表示します(fdo#50990)

- ベンダーに Novell, Inc. ではなく SUSE を利用します

- いくつかの NULL ポインターデリファレンスが修正されました。
 (CVE-2012-4233)セキュリティ問題の参照:

- CVE-2012-4233

ソリューション

ZYPP パッチ番号 8286 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2012-4233.html

プラグインの詳細

深刻度: Medium

ID: 62781

ファイル名: suse_libreoffice-8286.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2012/11/1

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2012/9/10

参照情報

CVE: CVE-2012-4233