SuSE 10 安全性更新:LibreOffice (ZYPP 修補程式編號 8286)

medium Nessus Plugin ID 62781

概要

遠端 SuSE 10 主機缺少安全性相關修補程式。

說明

LibreOffice 已更新至 SUSE 3.5 錯誤修正版本 13 (根據上游 3.5.6-rc2),可修正許多錯誤。

下列錯誤已修正:

- 多邊體填滿規則。(bnc#759172)

- 在 Writer 中開啟 XML。(bnc#777181)

- 文字物件中的復原 (fdo#36138)

- 損毀的編號等級。(bnc#760019)

- 改善 MathML 偵測。(bnc#774921)

- DOCX 匯入中的圖片。(bnc#772094)

- 摺疊邊界繪畫 (fdo#39415)

- 改善 DOCX 文字方塊匯出 (fdo#45724)

- PPTX 匯入中的隱藏文字。(bnc#759180)

- PPTX 匯入中的投影片備忘稿。(bnc#768027)

- DOC 匯入中的 RTL 段落 (fdo#43398)

- 改善垂直文字匯入。(bnc#744510)

- DOCX 匯入中的 HYPERLINK 欄位 (fdo#51034)

- 部分重繪時的陰影色彩。(bnc#773515)

- DOCX 匯入中的浮動物件。(bnc#775899)

- graphite2 斷字迴歸 (fdo#49486)

- 遺漏形狀位置和大小。(bnc#760997)

- ODF 匯入中的頁面樣式屬性 (fdo#38056)

- 在範本對話損毀器中瀏覽 (fdo#46249)

- 使用了錯誤的主要投影片形狀。(bnc#758565)

- ODT 匯入中的頁面框線迴歸 (fdo#38056)

- 拖放後的無效邊界 rect (fdo#44534)

- PPTX 匯入中的旋轉形狀邊界。(bnc#773048)

- 在多個工作表損毀器中貼上 (fdo#47311)

- PPT/PPTX 匯入中的損毀器 (bnc#768027、bnc#774167)

- DOCX/DOC/RTF 匯出中的遺漏註腳 (fdo#46020)

- 核取方塊無標籤行為 (fdo#51336、bnc#757602)

- 以更強硬的方式讀取 w:position。(bnc#773061)

- FormatNumber 可以處理 sal_uInt32 值 (fdo#51793)

- DOCX 匯入中的矩形段落表格。(bnc#775899)

- 投影片轉譯中的標頭和項目符號。(bnc#759172)

- DOC/DOCX 匯出中的預設背景色彩 (fdo#45724)

- DOCX 匯入中的字型名稱/大小屬性。(bnc#774681)

- 零 rect. 大小導致錯誤的行位置 (fdo#47434)

- 調整 Bracket/BracePair 在 PPT 中的顯示。
(bnc#741480)

- 針對 QuickStarter 工具提示使用 Unicode 函式 (fdo#52143)

- 針對群組形狀修正的 TabRatio API 和偵測巨集。
(bnc#770708)

- DOCX 檔案中的縮排文字並未正確換行。
(bnc#775906)

- 特定比例的不固定工具列並未顯示所有圖示 (fdo#47071)

- 標題順序為編號優先時的交互參照文字 (fdo#50801)

- 項目符號色彩預設與後續文字相同。
(bnc#719988、bnc#734733)

- 其他 RTF 匯入修正 (rhbz#819304、fdo#49666、bnc#774681、fdo#51772、fdo#48033、fdo#52066、fdo#48335、fdo#48446、fdo#49892、fdo#46966)

- libvisio 已更新至 0.0.19 版:o 檔案在 Draw 中顯示為空白頁面 (fdo#50990)

- 使用的供應商為 SUSE,而非 Novell, Inc.

- 修正部分 NULL 指標解除參照。
(CVE-2012-4233) 安全性問題參照:

- CVE-2012-4233

解決方案

套用 ZYPP 修補程式編號 8286。

另請參閱

http://support.novell.com/security/cve/CVE-2012-4233.html

Plugin 詳細資訊

嚴重性: Medium

ID: 62781

檔案名稱: suse_libreoffice-8286.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2012/11/1

已更新: 2021/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2012/9/10

參考資訊

CVE: CVE-2012-4233