Mandriva Linux 安全公告:libreoffice (MDVSA-2011:172)
high Nessus 插件 ID 61936
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
在 libreoffice 中发现并修正了多种漏洞:在 3.3.3 之前的 LibreOffice 中,Lotus Word Pro 导入过滤器中存在基于堆栈的缓冲区溢出,允许远程攻击者通过构建的 .lwp 文件执行任意代码 (CVE-2011-2685)。
在 OpenOffice.org 3.3.0 和低于 3.4.3 的 LibreOffice 中,oowriter 允许受用户协助的远程攻击者通过在 DOC sprm 解析器中触发越界读取的构建 DOC 文件造成拒绝服务(崩溃)(CVE-2011-2713)。
此更新引入了链接到 Mandriva 2011 中可用 stdc++ 和 gcc_s 标准库的新 LibreOffice 版本 3.4.3 并解决了与 libstdc++ 的安装冲突 (#64224)。
Mandriva 2011 中的主存储库丢弃了 clipart-openclipart 程序包。但是,不必安装 clipart-openclipart 便可安装 libreoffice-openclipart,因为 LibreOffice 仍然在该程序包中直接提供一些 clipart (#63634)。
此更新修复了某些程序包描述中的一些 OpenOffice.org 残留,将其替换为 LibreOffice (#64658)。
此更新引入了新的 LibreOffice l10n 区域设置程序包:Assanese as、Bengali bn、Dzongkha dz、Farsi fa、Irish ga、Galician gl、Gujarati gu、Croatian hr、Kannada kn、Lithuanian lt、Latvian lv、Maithili mai、Malayalam ml、Marathi mr、Ndebele nr、Northern Shoto nso、Oriya or、Punjabi pa_IN、Romanian ro、Secwepemctsin sh、Sinhalese si、Serbian sr、Swati ss、Shoto st、Telugu te、Thai th、Tswana tn、Tsonga ts、Ukrainian uk、Venda ve 和 Xhosa xh。同时提供以下语言的帮助程序包:bn、dz、gl、gu、hr、si 和 uk。
此外还提供了 gaupol 程序包以解决已添加到 2011 的某些支持工具的构建依存关系。
更新后的程序包已升级到 LibreOffice 版本 3.4.3,解决了这些问题。
解决方案
更新受影响的程序包。插件详情
严重性: High
ID: 61936
文件名: mandriva_MDVSA-2011-172.nasl
版本: 1.7
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:mandriva:linux:libreoffice-help-cs, p-cpe:/a:mandriva:linux:libreoffice-help-da, p-cpe:/a:mandriva:linux:libreoffice-help-de, p-cpe:/a:mandriva:linux:libreoffice-help-dz, p-cpe:/a:mandriva:linux:libreoffice-help-el, p-cpe:/a:mandriva:linux:libreoffice-help-en_gb, p-cpe:/a:mandriva:linux:libreoffice-help-en_us, p-cpe:/a:mandriva:linux:libreoffice-help-es, p-cpe:/a:mandriva:linux:libreoffice-help-et, p-cpe:/a:mandriva:linux:libreoffice-help-eu, p-cpe:/a:mandriva:linux:libreoffice-help-fi, p-cpe:/a:mandriva:linux:libreoffice-help-fr, p-cpe:/a:mandriva:linux:libreoffice-help-gl, p-cpe:/a:mandriva:linux:libreoffice-help-gu, p-cpe:/a:mandriva:linux:libreoffice-help-he, p-cpe:/a:mandriva:linux:libreoffice-help-hi, p-cpe:/a:mandriva:linux:libreoffice-help-hr, p-cpe:/a:mandriva:linux:libreoffice-help-hu, p-cpe:/a:mandriva:linux:libreoffice-help-it, p-cpe:/a:mandriva:linux:libreoffice-help-ja, p-cpe:/a:mandriva:linux:libreoffice-help-ko, p-cpe:/a:mandriva:linux:libreoffice-help-mk, p-cpe:/a:mandriva:linux:libreoffice-help-nb, p-cpe:/a:mandriva:linux:libreoffice-help-nl, p-cpe:/a:mandriva:linux:libreoffice-help-nn, p-cpe:/a:mandriva:linux:libreoffice-help-pl, p-cpe:/a:mandriva:linux:gaupol, p-cpe:/a:mandriva:linux:lib64graphite2-devel, p-cpe:/a:mandriva:linux:lib64graphite2_2, p-cpe:/a:mandriva:linux:libgraphite2-devel, p-cpe:/a:mandriva:linux:libgraphite2_2, p-cpe:/a:mandriva:linux:libreoffice, p-cpe:/a:mandriva:linux:libreoffice-base, p-cpe:/a:mandriva:linux:libreoffice-calc, p-cpe:/a:mandriva:linux:libreoffice-common, p-cpe:/a:mandriva:linux:libreoffice-core, p-cpe:/a:mandriva:linux:libreoffice-devel, p-cpe:/a:mandriva:linux:libreoffice-devel-doc, p-cpe:/a:mandriva:linux:libreoffice-draw, p-cpe:/a:mandriva:linux:libreoffice-filter-binfilter, p-cpe:/a:mandriva:linux:libreoffice-gnome, p-cpe:/a:mandriva:linux:libreoffice-help-bg, p-cpe:/a:mandriva:linux:libreoffice-help-bn, p-cpe:/a:mandriva:linux:libreoffice-help-bs, p-cpe:/a:mandriva:linux:libreoffice-help-ca, p-cpe:/a:mandriva:linux:libreoffice-l10n-en_gb, p-cpe:/a:mandriva:linux:libreoffice-l10n-es, p-cpe:/a:mandriva:linux:libreoffice-l10n-et, p-cpe:/a:mandriva:linux:libreoffice-l10n-eu, p-cpe:/a:mandriva:linux:libreoffice-l10n-fa, p-cpe:/a:mandriva:linux:libreoffice-l10n-fi, p-cpe:/a:mandriva:linux:libreoffice-l10n-fr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ga, p-cpe:/a:mandriva:linux:libreoffice-l10n-gl, p-cpe:/a:mandriva:linux:libreoffice-l10n-gu, p-cpe:/a:mandriva:linux:libreoffice-l10n-he, p-cpe:/a:mandriva:linux:libreoffice-l10n-hi, p-cpe:/a:mandriva:linux:libreoffice-l10n-hr, p-cpe:/a:mandriva:linux:libreoffice-l10n-hu, p-cpe:/a:mandriva:linux:libreoffice-l10n-it, p-cpe:/a:mandriva:linux:libreoffice-l10n-ja, p-cpe:/a:mandriva:linux:libreoffice-l10n-kn, p-cpe:/a:mandriva:linux:libreoffice-l10n-ko, p-cpe:/a:mandriva:linux:libreoffice-l10n-lt, p-cpe:/a:mandriva:linux:libreoffice-l10n-lv, p-cpe:/a:mandriva:linux:libreoffice-l10n-mai, p-cpe:/a:mandriva:linux:libreoffice-l10n-mk, p-cpe:/a:mandriva:linux:libreoffice-l10n-ml, p-cpe:/a:mandriva:linux:libreoffice-l10n-mr, p-cpe:/a:mandriva:linux:libreoffice-l10n-nb, p-cpe:/a:mandriva:linux:libreoffice-l10n-nl, p-cpe:/a:mandriva:linux:libreoffice-l10n-nn, p-cpe:/a:mandriva:linux:libreoffice-l10n-nr, p-cpe:/a:mandriva:linux:libreoffice-l10n-nso, p-cpe:/a:mandriva:linux:libreoffice-l10n-or, p-cpe:/a:mandriva:linux:libreoffice-l10n-pa_in, p-cpe:/a:mandriva:linux:libreoffice-l10n-pl, p-cpe:/a:mandriva:linux:libreoffice-l10n-pt, p-cpe:/a:mandriva:linux:libreoffice-l10n-pt_br, p-cpe:/a:mandriva:linux:libreoffice-l10n-ro, p-cpe:/a:mandriva:linux:libreoffice-l10n-ru, p-cpe:/a:mandriva:linux:libreoffice-l10n-sh, p-cpe:/a:mandriva:linux:libreoffice-l10n-si, p-cpe:/a:mandriva:linux:libreoffice-l10n-sk, p-cpe:/a:mandriva:linux:libreoffice-l10n-sl, p-cpe:/a:mandriva:linux:libreoffice-l10n-sr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ss, p-cpe:/a:mandriva:linux:libreoffice-l10n-st, p-cpe:/a:mandriva:linux:libreoffice-l10n-sv, p-cpe:/a:mandriva:linux:libreoffice-l10n-ta, p-cpe:/a:mandriva:linux:libreoffice-l10n-te, p-cpe:/a:mandriva:linux:libreoffice-l10n-th, p-cpe:/a:mandriva:linux:libreoffice-l10n-tn, p-cpe:/a:mandriva:linux:libreoffice-l10n-tr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ts, p-cpe:/a:mandriva:linux:libreoffice-l10n-uk, p-cpe:/a:mandriva:linux:libreoffice-l10n-ve, p-cpe:/a:mandriva:linux:libreoffice-l10n-xh, p-cpe:/a:mandriva:linux:libreoffice-l10n-zh_cn, p-cpe:/a:mandriva:linux:libreoffice-l10n-zh_tw, p-cpe:/a:mandriva:linux:libreoffice-l10n-zu, p-cpe:/a:mandriva:linux:libreoffice-math, p-cpe:/a:mandriva:linux:libreoffice-openclipart, p-cpe:/a:mandriva:linux:libreoffice-pdfimport, p-cpe:/a:mandriva:linux:libreoffice-presentation-minimizer, p-cpe:/a:mandriva:linux:libreoffice-presenter-screen, p-cpe:/a:mandriva:linux:libreoffice-pyuno, p-cpe:/a:mandriva:linux:libreoffice-style-crystal, p-cpe:/a:mandriva:linux:libreoffice-style-galaxy, p-cpe:/a:mandriva:linux:libreoffice-style-hicontrast, p-cpe:/a:mandriva:linux:libreoffice-style-oxygen, p-cpe:/a:mandriva:linux:libreoffice-style-tango, p-cpe:/a:mandriva:linux:libreoffice-testtool, p-cpe:/a:mandriva:linux:libreoffice-wiki-publisher, p-cpe:/a:mandriva:linux:libreoffice-writer, p-cpe:/a:mandriva:linux:python-aeidon, cpe:/o:mandriva:linux:2011, p-cpe:/a:mandriva:linux:libreoffice-help-pt, p-cpe:/a:mandriva:linux:libreoffice-help-pt_br, p-cpe:/a:mandriva:linux:libreoffice-help-ru, p-cpe:/a:mandriva:linux:libreoffice-help-si, p-cpe:/a:mandriva:linux:libreoffice-help-sk, p-cpe:/a:mandriva:linux:libreoffice-help-sl, p-cpe:/a:mandriva:linux:libreoffice-help-sv, p-cpe:/a:mandriva:linux:libreoffice-help-tr, p-cpe:/a:mandriva:linux:libreoffice-help-uk, p-cpe:/a:mandriva:linux:libreoffice-help-zh_cn, p-cpe:/a:mandriva:linux:libreoffice-help-zh_tw, p-cpe:/a:mandriva:linux:libreoffice-impress, p-cpe:/a:mandriva:linux:libreoffice-java-common, p-cpe:/a:mandriva:linux:libreoffice-kde4, p-cpe:/a:mandriva:linux:libreoffice-l10n-af, p-cpe:/a:mandriva:linux:libreoffice-l10n-ar, p-cpe:/a:mandriva:linux:libreoffice-l10n-as, p-cpe:/a:mandriva:linux:libreoffice-l10n-bg, p-cpe:/a:mandriva:linux:libreoffice-l10n-bn, p-cpe:/a:mandriva:linux:libreoffice-l10n-br, p-cpe:/a:mandriva:linux:libreoffice-l10n-bs, p-cpe:/a:mandriva:linux:libreoffice-l10n-ca, p-cpe:/a:mandriva:linux:libreoffice-l10n-cs, p-cpe:/a:mandriva:linux:libreoffice-l10n-cy, p-cpe:/a:mandriva:linux:libreoffice-l10n-da, p-cpe:/a:mandriva:linux:libreoffice-l10n-de, p-cpe:/a:mandriva:linux:libreoffice-l10n-dz, p-cpe:/a:mandriva:linux:libreoffice-l10n-el
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2011/11/11
参考资料信息
CVE: CVE-2011-2685, CVE-2011-2713
MDVSA: 2011:172