検出

プラグイン

SuSE 11.3 セキュリティの更新：LibreOffice（SAT パッチ番号 9677）

medium Nessus プラグイン ID 77663

Language:

概要

リモート SuSE 11 ホストに１つ以上のセキュリティ更新がありません。

説明

LibreOffice はバージョン 4.0.3.3.26 に更新されました。（SUSE 4.0-patch26、tag suse-4.0-26、Upstream 4.0.3.3 に基づく）。

2 つのセキュリティの問題が修正されました：

- DOCM メモリ破損の脆弱性。（CVE-2013-4156、bnc#831578）

- 細工された OLE オブジェクトを使用したデータ漏洩。（CVE-2014-3575、bnc#893141）次の非セキュリティ問題が修正されました：

- 反転されて表示されたチャート。（bnc#834722）

- データセットのないチャート。（bnc#839727）

- テキストに新しいラインをインポートします。（bnc#828390）

- 画面外に引かれたライン。（bnc#819614）

- 全言語メニューの設定を追加します。（bnc#863021）

- テキスト回転。（bnc#783433、bnc#862510）

- ページ境界シャドーテストケース。（bnc#817956）

- もう 1 つのクリック可能なフィールドの修正。（bnc#802888）

- 複数レベルのラベルが回転されます。（bnc#820273）

- 不適切なネスト化テーブルの余白。（bnc#816593）

- 有効な場合のみ BitmapURL を使用します。（bnc#821567）

- テキストカラー用の gradfill をインポートします。（bnc#870234）

- パラグラフ属性のやり直しを修正します。（bnc#828598）

- クラッシュを回避するための応急処置的なソリューション。（bnc#830205）

- ダブルトーンフィルターのあるイメージをインポートします。（bnc#820077）

- オートフィルターのドロップダウンの欠如。（bnc#834705）

- 最初のページスタイル作成の誤字。（bnc#820836）

- ラベルが誤ってデータとして解釈されています。（bnc#834720）

- fFilled シェイププロパティの RTF インポート。（bnc#825305）

- プレースホルダーのテキストサイズが正しくありません。（bnc#831457）

- セル値が誤った出力でフォーマットされています。（bnc#821795）

- フリーフォームの shape 座標軸の RTF インポート。（bnc#823655）

- スタイル（& の名前の変更）を別のデックにコピーします。
（bnc#757432）

- 内部データテーブルを伴う XLSX Chart のインポート。（bnc#819822）

- DOCX インポートの M.d.yyyy 日付フォーマットを処理します。（bnc#820509）

- 空白の最初のページのヘッダーの段落スタイル。（bnc#823651）

- 同じマスターページ名を持つスライドのコピー。
（bnc#753460）

- デフォルト「Order」を使用したプリントの印刷。
（bnc#835985）

- ラップポリゴンは画像の dest サイズに基づいていました。
（bnc#820800）

- SEQ フィールドインポートの共通フラグサポートを追加しました。
（bnc#825976）

- DOCX エクスポートのイラストレーションインデックスのハイパーリンク。
（bnc#834035）

- 著者名が空白のレッドラインの挿入を許可します。
（bnc#837302）

- VML インポートにおける drawinglayer の rectangle インセットを処理します。
（bnc#779642）

- 複雑なフォントサイズを複雑でないフォントに適用しません。
（bnc#820819）

- win32 シェル拡張における負のシークの問題。
（bnc#829017）

- PPTX からのインポートの際、スライドが非常に不明瞭になります。
（bnc#593612）

- writerfilter ooxml tokenizer の初期 MCE サポート。
（bnc#820503）

- MSWord は DB フィールドの改行に 2 つの \xb を使用します。
（bnc#878854）

- フローテーブルのテキストフレームへの変換を強化します。
（bnc#779620）

- 親スタイルの itemstate が誤ってセットとして報告されています。
（bnc#819865）

- writerfilter でデフォルト色がデフォルトスタイルで非表示になっています。
（bnc#820504）

- 内部 OOXML フィルター使用時に DOCX ドキュメントがクラッシュします。
（bnc#382137）

- シンボルフォントを使った外部誘導の煩雑な回避策。
（bnc#823626）

- エクスポートされた xlsx のフォローアップ修正により mso2007 にエラーが発生しています。（bnc#823935）

- InternalDataProvider のシンプルなラベルのみサポートします。（bnc#864396）

- RTF インポート：箇条書きビュレットに関連するフォントのインポートを修正します。（bnc#823675）

- DOCX エクスポートの各ページに拡張されたページごとのフッター。（bnc#654230）

- VML インポートの v:textbox mso-fit-shape-to-text スタイルプロパティ。（bnc#820788）

- パラグラフ内の w:spacing は as-char オブジェクトにも適用される必要があります。（bnc#780044）

- MS Word の狭いスペースでのテキスト折り返しの互換性設定。（bnc#822908）

- doc 起動時の空白のテーブルを取り扱う SwWrtShell::SelAll() を修正します（bnc#825891）

ソリューション

SAT パッチ番号 9677 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=382137

https://bugzilla.novell.com/show_bug.cgi?id=593612

https://bugzilla.novell.com/show_bug.cgi?id=823675

https://bugzilla.novell.com/show_bug.cgi?id=823935

https://bugzilla.novell.com/show_bug.cgi?id=825305

https://bugzilla.novell.com/show_bug.cgi?id=825891

https://bugzilla.novell.com/show_bug.cgi?id=825976

https://bugzilla.novell.com/show_bug.cgi?id=828390

https://bugzilla.novell.com/show_bug.cgi?id=828598

https://bugzilla.novell.com/show_bug.cgi?id=829017

https://bugzilla.novell.com/show_bug.cgi?id=830205

https://bugzilla.novell.com/show_bug.cgi?id=831457

https://bugzilla.novell.com/show_bug.cgi?id=831578

https://bugzilla.novell.com/show_bug.cgi?id=834035

https://bugzilla.novell.com/show_bug.cgi?id=834705

https://bugzilla.novell.com/show_bug.cgi?id=834720

https://bugzilla.novell.com/show_bug.cgi?id=834722

https://bugzilla.novell.com/show_bug.cgi?id=835985

https://bugzilla.novell.com/show_bug.cgi?id=837302

https://bugzilla.novell.com/show_bug.cgi?id=839727

https://bugzilla.novell.com/show_bug.cgi?id=862510

https://bugzilla.novell.com/show_bug.cgi?id=863021

https://bugzilla.novell.com/show_bug.cgi?id=864396

https://bugzilla.novell.com/show_bug.cgi?id=870234

https://bugzilla.novell.com/show_bug.cgi?id=878854

https://bugzilla.novell.com/show_bug.cgi?id=893141

http://support.novell.com/security/cve/CVE-2013-4156.html

http://support.novell.com/security/cve/CVE-2014-3575.html

https://bugzilla.novell.com/show_bug.cgi?id=654230

https://bugzilla.novell.com/show_bug.cgi?id=753460

https://bugzilla.novell.com/show_bug.cgi?id=757432

https://bugzilla.novell.com/show_bug.cgi?id=779620

https://bugzilla.novell.com/show_bug.cgi?id=779642

https://bugzilla.novell.com/show_bug.cgi?id=780044

https://bugzilla.novell.com/show_bug.cgi?id=783433

https://bugzilla.novell.com/show_bug.cgi?id=802888

https://bugzilla.novell.com/show_bug.cgi?id=816593

https://bugzilla.novell.com/show_bug.cgi?id=817956

https://bugzilla.novell.com/show_bug.cgi?id=819614

https://bugzilla.novell.com/show_bug.cgi?id=819822

https://bugzilla.novell.com/show_bug.cgi?id=819865

https://bugzilla.novell.com/show_bug.cgi?id=820077

https://bugzilla.novell.com/show_bug.cgi?id=820273

https://bugzilla.novell.com/show_bug.cgi?id=820503

https://bugzilla.novell.com/show_bug.cgi?id=820504

https://bugzilla.novell.com/show_bug.cgi?id=820509

https://bugzilla.novell.com/show_bug.cgi?id=820788

https://bugzilla.novell.com/show_bug.cgi?id=820800

https://bugzilla.novell.com/show_bug.cgi?id=820819

https://bugzilla.novell.com/show_bug.cgi?id=820836

https://bugzilla.novell.com/show_bug.cgi?id=821567

https://bugzilla.novell.com/show_bug.cgi?id=821795

https://bugzilla.novell.com/show_bug.cgi?id=822908

https://bugzilla.novell.com/show_bug.cgi?id=823626

https://bugzilla.novell.com/show_bug.cgi?id=823651

https://bugzilla.novell.com/show_bug.cgi?id=823655

プラグインの詳細

深刻度: Medium

ID: 77663

ファイル名: suse_11_libreoffice-201409-140902.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2014/9/12

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:libreoffice, p-cpe:/a:novell:suse_linux:11:libreoffice-base, p-cpe:/a:novell:suse_linux:11:libreoffice-base-drivers-postgresql, p-cpe:/a:novell:suse_linux:11:libreoffice-base-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-calc, p-cpe:/a:novell:suse_linux:11:libreoffice-calc-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-draw, p-cpe:/a:novell:suse_linux:11:libreoffice-draw-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-filters-optional, p-cpe:/a:novell:suse_linux:11:libreoffice-gnome, p-cpe:/a:novell:suse_linux:11:libreoffice-help-cs, p-cpe:/a:novell:suse_linux:11:libreoffice-help-da, p-cpe:/a:novell:suse_linux:11:libreoffice-help-de, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-nn, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-pl, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-pt, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-pt-br, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ru, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-sk, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-sv, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-xh, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-zh-cn, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-zh-tw, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-zu, p-cpe:/a:novell:suse_linux:11:libreoffice-mailmerge, p-cpe:/a:novell:suse_linux:11:libreoffice-math, p-cpe:/a:novell:suse_linux:11:libreoffice-mono, p-cpe:/a:novell:suse_linux:11:libreoffice-officebean, p-cpe:/a:novell:suse_linux:11:libreoffice-pyuno, p-cpe:/a:novell:suse_linux:11:libreoffice-writer, p-cpe:/a:novell:suse_linux:11:libreoffice-writer-extensions, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:libreoffice-help-en-gb, p-cpe:/a:novell:suse_linux:11:libreoffice-help-en-us, p-cpe:/a:novell:suse_linux:11:libreoffice-help-es, p-cpe:/a:novell:suse_linux:11:libreoffice-help-fr, p-cpe:/a:novell:suse_linux:11:libreoffice-help-gu-in, p-cpe:/a:novell:suse_linux:11:libreoffice-help-hi-in, p-cpe:/a:novell:suse_linux:11:libreoffice-help-hu, p-cpe:/a:novell:suse_linux:11:libreoffice-help-it, p-cpe:/a:novell:suse_linux:11:libreoffice-help-ja, p-cpe:/a:novell:suse_linux:11:libreoffice-help-ko, p-cpe:/a:novell:suse_linux:11:libreoffice-help-nl, p-cpe:/a:novell:suse_linux:11:libreoffice-help-pl, p-cpe:/a:novell:suse_linux:11:libreoffice-help-pt, p-cpe:/a:novell:suse_linux:11:libreoffice-help-pt-br, p-cpe:/a:novell:suse_linux:11:libreoffice-help-ru, p-cpe:/a:novell:suse_linux:11:libreoffice-help-sv, p-cpe:/a:novell:suse_linux:11:libreoffice-help-zh-cn, p-cpe:/a:novell:suse_linux:11:libreoffice-help-zh-tw, p-cpe:/a:novell:suse_linux:11:libreoffice-icon-themes, p-cpe:/a:novell:suse_linux:11:libreoffice-impress, p-cpe:/a:novell:suse_linux:11:libreoffice-impress-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-kde, p-cpe:/a:novell:suse_linux:11:libreoffice-kde4, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-af, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ar, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ca, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-cs, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-da, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-de, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-en-gb, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-es, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-fi, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-fr, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-gu-in, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-hi-in, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-hu, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-it, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ja, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ko, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-nb, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-nl

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/9/2

参照情報

CVE: CVE-2013-4156, CVE-2014-3575