SuSE 10 安全性更新:LibreOffice (ZYPP 修補程式編號 8022)

high Nessus Plugin ID 58577

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

LibreOffice 3.4.5 相較先前的 LibreOffice 3.4.2.6 更新提供多個修正。

此更新將修正下列安全性問題:

- 740453:RDF 處理過程中的弱點。(CVE-2012-0037)

- 752595:處理 jpeg 時發生溢位。(CVE-2012-1149)

- 736146:icu 複本中版本的緩衝區溢位 (736146) 此更新也修正了下列非安全性問題:

額外項目:

- 新增 SUSE 調色盤 (fate#312645) 篩選:

- 載入嵌入元素時當機。(bnc#693238)

- 匯入空白段落時當機 (rh#667082)

- 更多有關 bentConnectors 的內容。(bnc#736495)

- smartArt 中文字顏色錯誤。(bnc#746996)

- w:textbox 內容讀取。(bnc#693388)

- DOCX 匯入的文字方塊位置和大小 (fdo#45560)

- RTF/DOCX RTF/DOCX 匯入透明框架。(bnc#695479)

- RTF/DOCX 匯入中的連續框架。(bnc#703032)

- RTF 匯入中的框架內容處置。(bnc#417818)

- 強制顯示匯入的 XLSX 使用中索引標籤。(bnc#748198)

- 建立內部圖形的 TableManager。(bnc#747471、bnc#693238)

- 文字方塊匯入,OLE 物件位在內部。(bnc#747471、bnc#693238)

- 表格樣式。(bnc#705991)

- 文字旋轉修正。(bnc#734734)

- PPTX 匯入中發生損毀。(bnc#706792)

- 讀取 w:sdt* 內容。(bnc#705949)

- 連接器形狀修正。(bnc#719989)

- 舊版片段匯入。(bnc#699334)

- 未運作的 Excel 巨集。(bnc#705977)

- 自由繪製曲線匯入。(bnc#657909)

- 群組形狀轉換。(bnc#621739)

- 圖表匯入中繪圖的 extLst。(bnc#655408)

- 自訂形狀匯入的翻轉內容。(bnc#705985)

- 採用舊有值中的行距。(bnc#734734)

- 缺少 ooxml customshape->mso 形狀名稱項目。
(bnc#737921)

- Word 不會損毀編號並偏好將其隱藏。(bnc#707157)

基底:

- 迭代器誤用 (fdo #44040、bnc#742178) 作者:

- 不使用無效的迭代器 (fdo#46337)

- 欄位重新整理 (fdo#39694)

- 更多版面配置損毀器 (i#101776、fdo#39510)

- DOCX 匯入中的文字方塊框線樣式及寬度 (fdo#45560)

- 設定內容時展開所有的文字欄位 (fdo#42073)

- 版本 3.4.5.3,標籤 suse-3.4.5.3 (SUSE LO 3.4.5-rc1)

- SmartArt 匯入

- 自訂形狀匯入

- Oracle Java 1.7.0 偵測

- 讀取由 LO 3.5 產生之 AES 加密的 ODF 1.2 文件

- 框架選擇。(bnc#740117)

- 編輯索引時發生當機。(bnc#726174)

- 排列資料庫內容順序。(bnc#740032)

- DOC 匯入中的編號層級。(bnc#715115)

- DOC 匯入中的影像大小問題。(bnc#718971)

- 表格的無意義前移。(bnc#706138)

- DOCX 匯入中結束邊界後的索引標籤設定。
(bnc#693238)

- 依預設在目錄中新增超連結 (bnc#705956) Calc:

- XLS 匯入中的圓形圖色彩損毀 (fdo#40320)

- 正確匯入資料數列中的資料點格式 (fdo#40320) 元件:

- 剖析 XML 簽章時當機 (fdo#39657)

- 損毀的 getDataArray (fdo#46165、fdo#38441、i#117010)

- 不繪製編輯方塊清單周圍的框架 (fdo#42543)

- 不一致的加密文件壓縮方法。
(bnc#653688)

- 允許貼至多個範圍。(bnc#715094)

- 正確轉換圖表資料範圍。(bnc#727504)

- XLSX 匯出的 definedName 損毀。(bnc#741182)

- 複製期間同時調整/縮減範圍。(bnc#677811)

- 顯示標籤的額外圖形資料。(bnc#717290)

- 命名範圍的 getCellRangeByName 失敗。(bnc#738113)

- XLS 檔案中圖形的顯示日期錯誤。
(bnc#720443)

- 改善大型 Excel 文件的效能。
(bnc#715104)

- 正確顯示頁面背景色彩/影像。
(bnc#722045)

- 樞紐分析表輸出在重新儲存時顯示空白。
(bnc#715543)

- 將虛擬路徑正確編碼至本機磁碟區。
(bnc#719887)

- 避免調整位在其他工作表上的儲存格錨定物件。
(bnc#726152)

- 確定調整繪圖物件的工作表索引。
(bnc#733864)

- 使資料驗證快顯更可靠 (fdo #36851、bnc#737190) Impress:

- 列印講義時不建立空白投影片 (fdo#31966)

- 復原損毀。(bnc#685123)

- 不要設定重複的母片投影片名稱 (bnc#735533) 程式庫:

- uno:SearchDialog 的預設捷徑應為 Ctrl+H

- 使用資料表單導覽的執行個體對話方塊時當機 (fdo#44816)

- 停用 raptor 中有問題的外部實體讀取

- 正確計算閏年

- 使用正確的印度盧比貨幣符號 U+20B9 (rh#794679)

- 處理自 ConsoleOne 的複製與貼上。(bnc#704274)

- VBA 控制事件未運作,eventattacher 發生損毀。
(bnc#718227)

- 連按兩下簡報中的圖形時發生「一般錯誤」。(bnc#720948)

- 將 graphite 升級至 1.0.3,可修正替代支援

- 結束時當機。(bnc#728603)

- 放射狀漸層位移。(bnc#714787)

- 採用 KDE oxygen 樣式的水平捲動軸。
(bnc#722918)

- EMF+ (已更新) 中內嵌中繼檔的轉譯 (bnc#705956) Postprocess:

- 使 3D 轉換再度正常運作 (bnc#728559) URE:

- 使 Duden Korrektor 5 及 6 正常運作一般:

- 新增舊有主要桌面圖示的相容符號連結。
(bnc#724087)

- 修正 KDE4 中工具提示顯示全黑的問題 (bnc#723074、fdo#40461)

- do-not-display-math-in-desktop-menu.diff:未在桌面功能表中顯示數學 (fdo#41681)

- desktop-submenu.diff:在右邊桌面子功能表中顯示 LO 應用程式。(bnc#718694)

- bash-completion-for-loffice.diff:定義「loffice」包裝函式的 bash 完成。(bnc#719656)

- svx-globlmn-hrc-build-dep.diff:修正 svx 中的版本相依性問題

解決方案

套用 ZYPP 修補程式編號 8022。

另請參閱

http://support.novell.com/security/cve/CVE-2011-4599.html

http://support.novell.com/security/cve/CVE-2012-0037.html

http://support.novell.com/security/cve/CVE-2012-1149.html

Plugin 詳細資訊

嚴重性: High

ID: 58577

檔案名稱: suse_libreoffice-345-8022.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2012/4/3

已更新: 2021/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/3/16

弱點發布日期: 2012/6/16

參考資訊

CVE: CVE-2011-4599, CVE-2012-0037, CVE-2012-1149