Security fix for CVE-2020-27819

Note that Tenable Network Security has extracted the preceding description block directly from the Fedora update system website.
Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

以下のためのセキュリティ修正 CVE-2020-27819

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 版及其之前版本的 libxls 1.6.1 中發現讀取 Microsoft Excel 檔案時會出現一個問題。剖析 libxls/xls2csv.c:199 中的 XLS 儲存格時有一個 NULL 指標解除參照弱點。遠端攻擊者可藉以透過特製的 XLS 檔案造成拒絕服務。 (CVE-2020-27819)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在读取 Microsoft Excel 文件时在 之前的 和包括 1.6.1 的 libxls 中发现问题。解析 libxls/xls2csv.c:199 中的 XLS 单元格时存在一个空指针取消引用漏洞。可能允许远程攻击者通过构建的 XLS 文件造成拒绝服务。 (CVE-2020-27819)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

This update for libxls fixes the following issues :

libxsl was updated to release 1.6.2 :

  - Fix NULL pointer dereferences in the xls2csv tool     [boo#1179532] [CVE-2020-27819]

Update to release 1.6.1

  - Enabled decoding of non-Unicode character sets in older     (BIFF5) XLS files.

  - Improved string conversion performance in newer files.

update to 1.5.3 :

  - Allow truncated XLS files

  - Fix long-standing 'extra column' bug #73

  - Support for RSTRING records (rich-text cells in older     BIFF5 files) tidyverse/readxl#611

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - An issue was discovered in libxls before and including 1.6.1 when reading Microsoft Excel files. A NULL     pointer dereference vulnerability exists when parsing XLS cells in libxls/xls2csv.c:199. It could allow a     remote attacker to cause a denial of service via crafted XLS file. (CVE-2020-27819)

Note that Nessus relies on the presence of the package as reported by the vendor.

この libxls 用の更新は、次の問題を修正します。

libxsl はリリース 1.6.2 へ更新されました。

  - xls2csv ツールの NULL ポインターデリファレンスを修正 [boo#1179532] [CVE-2020-27819]

リリース 1.6.1 への更新

  - 古い (BIFF5) XLS ファイルの非 Unicode 文字セットのデコードを有効にしました。

  - 新しいファイルの文字列変換パフォーマンスを改善しました。

1.5.3 への更新:

  - 切り捨てられた XLS ファイルを許可します

  - 長期にわたる「余分な列」のバグ #73 を修正します 

  - RSTRING レコード (古い BIFF5 ファイルのリッチテキストセル) tidyverse /readxl#611 のサポート

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 1.6.1 より前の libxls で、Microsoft Excel ファイルを読み取る際に問題が見つかりました。libxls/xls2csv.c:199でXLSセルを解析するとき、NULLポインターデリファレンスの脆弱性があります。これにより、リモートの攻撃者が、細工された XLS ファイルを介してサービス拒否を引き起こす可能性があります。CVE-2020-27819

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
144166	Fedora 33 : libxls (2020-ad84def381)	Nessus	Fedora Local Security Checks	2020/12/14	2021/3/2	medium
144132	Fedora 32 : libxls (2020-688a51575a)	Nessus	Fedora Local Security Checks	2020/12/14	2021/3/2	medium
144132	Fedora 32：libxls（2020-688a51575a）	Nessus	Fedora Local Security Checks	2020/12/14	2021/3/2	medium
144166	Fedora 33：libxls（2020-ad84def381）	Nessus	Fedora Local Security Checks	2020/12/14	2021/3/2	medium
256563	Linux Distros 未修補的弱點：CVE-2020-27819	Nessus	Misc.	2025/8/27	2025/10/14	medium
256563	Linux Distros 未修补的漏洞：CVE-2020-27819	Nessus	Misc.	2025/8/27	2025/10/14	medium
150088	openSUSE Security Update : libxls (openSUSE-2021-812)	Nessus	SuSE Local Security Checks	2021/6/1	2023/12/28	medium
256563	Linux Distros Unpatched Vulnerability : CVE-2020-27819	Nessus	Misc.	2025/8/27	2025/10/14	medium
150088	openSUSE セキュリティ更新プログラム: libxls (openSUSE-2021-812)	Nessus	SuSE Local Security Checks	2021/6/1	2023/12/28	medium
256563	Linux Distros のパッチ未適用の脆弱性: CVE-2020-27819	Nessus	Misc.	2025/8/27	2025/10/14	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium