SUSE SLED11 安全性更新:LibreOffice 的建議更新 (SUSE-SU-2016:0324-1)

high Nessus Plugin ID 88575

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

此更新將 LibreOffice 升級為主要更新版本 5.0.4。

增添了許多新功能、錯誤修正和安全性修正。

如需功能資訊,請參閱 http://www.libreoffice.org/discover/new-features/

- LibreOffice 5.0 為其試算表模組 Calc 新增大量功能:複雜公式影像裁切、新功能、更多強大的條件式格式化、表格定址等等。
Calc 兼具效能及功能的特色使其成為可供企業使用的強大試算表應用程式,能夠處理各式各樣的使用案例,因應其中的所有工作負載

- 功能表和側邊列新增圖示且大幅改善:這次的 LibreOffice 版本比以往都要美觀,有助於您發揮無限創意,進而順利完成所有作業。此外,介面中新增樣式的視覺效果,使得樣式管理變得更為直觀。

- LibreOffice 5 對 MS Office、PDF、RTF 等文件匯入和匯出篩選進行多樣改善。您現在可為 LibreOffice 產生的 PDF 文件加上時間戳記,全面體驗高階的文件轉換逼真度。

現已新增並使用 Pentaho Reporting Flow Engine。

修正的安全性問題:

- CVE-2014-8146:在 Unicode 的國際元件 (ICU) 55.1 版之前的 ICU4C 中,Unicode 雙向演算法實作中 common/ubidi.c 的 resolveImplicitLevels 函式,並未正確追蹤以方向隔離的文字片段,進而允許遠端攻擊者透過特製文字,造成拒絕服務 (堆積型緩衝區溢位) 或可能執行任意程式碼。

- CVE-2014-8147:在 Unicode 的國際元件 (ICU) 55.1 版之前的 ICU4C 中,Unicode 雙向演算法實作中 common/ubidi.c 的 resolveImplicitLevels 函式,使用的整數資料類型與標頭檔案不一致,進而允許遠端攻擊者透過特製文字,造成拒絕服務 (malloc 錯誤後發生無效釋放) 或可能執行任意程式碼。

- CVE-2015-4551:Libreoffice 和 Openoffice 的 Calc 和 Writer 中的任意檔案洩漏弱點已修正。

- CVE-2015-5212:LibreOffice ‘PrinterSetup Length’ 整數反向溢位弱點可能遭到提供文件的攻擊者利用,藉此以開啟文件的使用者身分執行程式碼。

- CVE-2015-5213:LibreOffice ‘Piece Table Counter’ 無效檢查設計弱點,允許提供文件的攻擊者以開啟文件的使用者身分執行程式碼。

- CVE-2015-5214:多個供應商 LibreOffice 書籤狀態記憶體損毀弱點,允許提供文件的攻擊者以開啟文件的使用者身分執行程式碼。

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:

SUSE Linux Enterprise Software Development Kit 11-SP4:

zypper in -t patch sdksp4-libreoffice-504-1174=1

SUSE Linux Enterprise Desktop 11-SP4:

zypper in -t patch sledsp4-libreoffice-504-1174=1

SUSE Linux Enterprise Debuginfo 11-SP4:

zypper in -t patch dbgsp4-libreoffice-504-1174=1

若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。

另請參閱

https://www.libreoffice.org/discover/new-features/

https://bugzilla.suse.com/show_bug.cgi?id=306333

https://bugzilla.suse.com/show_bug.cgi?id=547549

https://bugzilla.suse.com/show_bug.cgi?id=668145

https://bugzilla.suse.com/show_bug.cgi?id=679938

https://bugzilla.suse.com/show_bug.cgi?id=681560

https://bugzilla.suse.com/show_bug.cgi?id=688200

https://bugzilla.suse.com/show_bug.cgi?id=718113

https://bugzilla.suse.com/show_bug.cgi?id=806250

https://bugzilla.suse.com/show_bug.cgi?id=857026

https://bugzilla.suse.com/show_bug.cgi?id=889755

https://bugzilla.suse.com/show_bug.cgi?id=890735

https://bugzilla.suse.com/show_bug.cgi?id=907636

https://bugzilla.suse.com/show_bug.cgi?id=907966

https://bugzilla.suse.com/show_bug.cgi?id=910805

https://bugzilla.suse.com/show_bug.cgi?id=910806

https://bugzilla.suse.com/show_bug.cgi?id=914911

https://bugzilla.suse.com/show_bug.cgi?id=934423

https://bugzilla.suse.com/show_bug.cgi?id=936188

https://bugzilla.suse.com/show_bug.cgi?id=936190

https://bugzilla.suse.com/show_bug.cgi?id=939996

https://bugzilla.suse.com/show_bug.cgi?id=940838

https://bugzilla.suse.com/show_bug.cgi?id=943075

https://bugzilla.suse.com/show_bug.cgi?id=945047

https://bugzilla.suse.com/show_bug.cgi?id=945692

https://bugzilla.suse.com/show_bug.cgi?id=951579

https://bugzilla.suse.com/show_bug.cgi?id=954345

https://www.suse.com/security/cve/CVE-2014-8146/

https://www.suse.com/security/cve/CVE-2014-8147/

https://www.suse.com/security/cve/CVE-2014-9093/

https://www.suse.com/security/cve/CVE-2015-4551/

https://www.suse.com/security/cve/CVE-2015-5212/

https://www.suse.com/security/cve/CVE-2015-5213/

https://www.suse.com/security/cve/CVE-2015-5214/

http://www.nessus.org/u?d73960eb

Plugin 詳細資訊

嚴重性: High

ID: 88575

檔案名稱: suse_SU-2016-0324-1.nasl

版本: 2.9

類型: local

代理程式: unix

已發布: 2016/2/4

已更新: 2021/1/6

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:libhyphen0, p-cpe:/a:novell:suse_linux:libmythes-1_2, p-cpe:/a:novell:suse_linux:libreoffice, p-cpe:/a:novell:suse_linux:libreoffice-base, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-postgresql, p-cpe:/a:novell:suse_linux:libreoffice-calc, p-cpe:/a:novell:suse_linux:libreoffice-calc-extensions, p-cpe:/a:novell:suse_linux:libreoffice-draw, p-cpe:/a:novell:suse_linux:libreoffice-filters-optional, p-cpe:/a:novell:suse_linux:libreoffice-gnome, p-cpe:/a:novell:suse_linux:libreoffice-icon-theme-galaxy, p-cpe:/a:novell:suse_linux:libreoffice-icon-theme-tango, p-cpe:/a:novell:suse_linux:libreoffice-impress, p-cpe:/a:novell:suse_linux:libreoffice-kde4, p-cpe:/a:novell:suse_linux:libreoffice-l10n-af, p-cpe:/a:novell:suse_linux:libreoffice-l10n-ar, p-cpe:/a:novell:suse_linux:libreoffice-l10n-ca, p-cpe:/a:novell:suse_linux:libreoffice-l10n-cs, p-cpe:/a:novell:suse_linux:libreoffice-l10n-da, p-cpe:/a:novell:suse_linux:libreoffice-l10n-de, p-cpe:/a:novell:suse_linux:libreoffice-l10n-en, p-cpe:/a:novell:suse_linux:libreoffice-l10n-es, p-cpe:/a:novell:suse_linux:myspell-ar_ly, p-cpe:/a:novell:suse_linux:myspell-ar_ma, p-cpe:/a:novell:suse_linux:myspell-ar_om, p-cpe:/a:novell:suse_linux:myspell-ar_qa, p-cpe:/a:novell:suse_linux:myspell-ar_sa, p-cpe:/a:novell:suse_linux:myspell-ar_sd, p-cpe:/a:novell:suse_linux:myspell-ar_sy, p-cpe:/a:novell:suse_linux:myspell-ar_tn, p-cpe:/a:novell:suse_linux:myspell-ar_ye, p-cpe:/a:novell:suse_linux:myspell-be_by, p-cpe:/a:novell:suse_linux:myspell-bg_bg, p-cpe:/a:novell:suse_linux:myspell-bn_bd, p-cpe:/a:novell:suse_linux:myspell-bn_in, p-cpe:/a:novell:suse_linux:myspell-bs, p-cpe:/a:novell:suse_linux:myspell-bs_ba, p-cpe:/a:novell:suse_linux:myspell-ca, p-cpe:/a:novell:suse_linux:myspell-ca_ad, p-cpe:/a:novell:suse_linux:myspell-ca_es, p-cpe:/a:novell:suse_linux:myspell-ca_es_valencia, p-cpe:/a:novell:suse_linux:myspell-ca_fr, p-cpe:/a:novell:suse_linux:myspell-ca_it, p-cpe:/a:novell:suse_linux:myspell-cs_cz, p-cpe:/a:novell:suse_linux:myspell-da_dk, p-cpe:/a:novell:suse_linux:libreoffice-l10n-fi, p-cpe:/a:novell:suse_linux:libreoffice-l10n-fr, p-cpe:/a:novell:suse_linux:libreoffice-l10n-gu, p-cpe:/a:novell:suse_linux:libreoffice-l10n-hi, p-cpe:/a:novell:suse_linux:libreoffice-l10n-hu, p-cpe:/a:novell:suse_linux:libreoffice-l10n-it, p-cpe:/a:novell:suse_linux:libreoffice-l10n-ja, p-cpe:/a:novell:suse_linux:libreoffice-l10n-ko, p-cpe:/a:novell:suse_linux:libreoffice-l10n-nb, p-cpe:/a:novell:suse_linux:libreoffice-l10n-nl, p-cpe:/a:novell:suse_linux:libreoffice-l10n-nn, p-cpe:/a:novell:suse_linux:libreoffice-l10n-pl, p-cpe:/a:novell:suse_linux:libreoffice-l10n-pt-br, p-cpe:/a:novell:suse_linux:libreoffice-l10n-pt-pt, p-cpe:/a:novell:suse_linux:libreoffice-l10n-ru, p-cpe:/a:novell:suse_linux:libreoffice-l10n-sk, p-cpe:/a:novell:suse_linux:libreoffice-l10n-sv, p-cpe:/a:novell:suse_linux:libreoffice-l10n-xh, p-cpe:/a:novell:suse_linux:libreoffice-l10n-zh-hans, p-cpe:/a:novell:suse_linux:libreoffice-l10n-zh-hant, p-cpe:/a:novell:suse_linux:libreoffice-l10n-zu, p-cpe:/a:novell:suse_linux:libreoffice-mailmerge, p-cpe:/a:novell:suse_linux:libreoffice-math, p-cpe:/a:novell:suse_linux:libreoffice-officebean, p-cpe:/a:novell:suse_linux:libreoffice-pyuno, p-cpe:/a:novell:suse_linux:libreoffice-sdk, p-cpe:/a:novell:suse_linux:libreoffice-voikko, p-cpe:/a:novell:suse_linux:libreoffice-writer, p-cpe:/a:novell:suse_linux:libreoffice-writer-extensions, p-cpe:/a:novell:suse_linux:libvoikko1, p-cpe:/a:novell:suse_linux:myspell-af_na, p-cpe:/a:novell:suse_linux:myspell-af_za, p-cpe:/a:novell:suse_linux:myspell-ar, p-cpe:/a:novell:suse_linux:myspell-ar_ae, p-cpe:/a:novell:suse_linux:myspell-ar_bh, p-cpe:/a:novell:suse_linux:myspell-ar_dz, p-cpe:/a:novell:suse_linux:myspell-ar_eg, p-cpe:/a:novell:suse_linux:myspell-ar_iq, p-cpe:/a:novell:suse_linux:myspell-ar_jo, p-cpe:/a:novell:suse_linux:myspell-ar_kw, p-cpe:/a:novell:suse_linux:myspell-ar_lb, p-cpe:/a:novell:suse_linux:myspell-hu_hu, p-cpe:/a:novell:suse_linux:myspell-de, p-cpe:/a:novell:suse_linux:myspell-de_at, p-cpe:/a:novell:suse_linux:myspell-de_ch, p-cpe:/a:novell:suse_linux:myspell-de_de, p-cpe:/a:novell:suse_linux:myspell-dictionaries, p-cpe:/a:novell:suse_linux:myspell-el_gr, p-cpe:/a:novell:suse_linux:myspell-en, p-cpe:/a:novell:suse_linux:myspell-en_au, p-cpe:/a:novell:suse_linux:myspell-en_bs, p-cpe:/a:novell:suse_linux:myspell-en_bz, p-cpe:/a:novell:suse_linux:myspell-en_ca, p-cpe:/a:novell:suse_linux:myspell-en_gb, p-cpe:/a:novell:suse_linux:myspell-en_gh, p-cpe:/a:novell:suse_linux:myspell-en_ie, p-cpe:/a:novell:suse_linux:myspell-en_in, p-cpe:/a:novell:suse_linux:myspell-en_jm, p-cpe:/a:novell:suse_linux:myspell-en_mw, p-cpe:/a:novell:suse_linux:myspell-en_na, p-cpe:/a:novell:suse_linux:myspell-en_nz, p-cpe:/a:novell:suse_linux:myspell-en_ph, p-cpe:/a:novell:suse_linux:myspell-en_tt, p-cpe:/a:novell:suse_linux:myspell-en_us, p-cpe:/a:novell:suse_linux:myspell-en_za, p-cpe:/a:novell:suse_linux:myspell-en_zw, p-cpe:/a:novell:suse_linux:myspell-es, p-cpe:/a:novell:suse_linux:myspell-es_ar, p-cpe:/a:novell:suse_linux:myspell-es_bo, p-cpe:/a:novell:suse_linux:myspell-es_cl, p-cpe:/a:novell:suse_linux:myspell-es_co, p-cpe:/a:novell:suse_linux:myspell-es_cr, p-cpe:/a:novell:suse_linux:myspell-es_cu, p-cpe:/a:novell:suse_linux:myspell-es_do, p-cpe:/a:novell:suse_linux:myspell-es_ec, p-cpe:/a:novell:suse_linux:myspell-es_es, p-cpe:/a:novell:suse_linux:myspell-es_gt, p-cpe:/a:novell:suse_linux:myspell-es_hn, p-cpe:/a:novell:suse_linux:myspell-es_mx, p-cpe:/a:novell:suse_linux:myspell-es_ni, p-cpe:/a:novell:suse_linux:myspell-es_pa, p-cpe:/a:novell:suse_linux:myspell-es_pe, p-cpe:/a:novell:suse_linux:myspell-es_pr, p-cpe:/a:novell:suse_linux:myspell-es_py, p-cpe:/a:novell:suse_linux:myspell-es_sv, p-cpe:/a:novell:suse_linux:myspell-es_uy, p-cpe:/a:novell:suse_linux:myspell-es_ve, p-cpe:/a:novell:suse_linux:myspell-et_ee, p-cpe:/a:novell:suse_linux:myspell-fr_be, p-cpe:/a:novell:suse_linux:myspell-fr_ca, p-cpe:/a:novell:suse_linux:myspell-fr_ch, p-cpe:/a:novell:suse_linux:myspell-fr_fr, p-cpe:/a:novell:suse_linux:myspell-fr_lu, p-cpe:/a:novell:suse_linux:myspell-fr_mc, p-cpe:/a:novell:suse_linux:myspell-gu_in, p-cpe:/a:novell:suse_linux:myspell-he_il, p-cpe:/a:novell:suse_linux:myspell-hi_in, p-cpe:/a:novell:suse_linux:myspell-hr_hr, p-cpe:/a:novell:suse_linux:myspell-it_it, p-cpe:/a:novell:suse_linux:myspell-lightproof-en, p-cpe:/a:novell:suse_linux:myspell-lightproof-hu_hu, p-cpe:/a:novell:suse_linux:myspell-lightproof-pt_br, p-cpe:/a:novell:suse_linux:myspell-lightproof-ru_ru, p-cpe:/a:novell:suse_linux:myspell-lo_la, p-cpe:/a:novell:suse_linux:myspell-lt_lt, p-cpe:/a:novell:suse_linux:myspell-lv_lv, p-cpe:/a:novell:suse_linux:myspell-nb_no, p-cpe:/a:novell:suse_linux:myspell-nl_be, p-cpe:/a:novell:suse_linux:myspell-nl_nl, p-cpe:/a:novell:suse_linux:myspell-nn_no, p-cpe:/a:novell:suse_linux:myspell-no, p-cpe:/a:novell:suse_linux:myspell-pl_pl, p-cpe:/a:novell:suse_linux:myspell-pt_ao, p-cpe:/a:novell:suse_linux:myspell-pt_br, p-cpe:/a:novell:suse_linux:myspell-pt_pt, p-cpe:/a:novell:suse_linux:myspell-ro, p-cpe:/a:novell:suse_linux:myspell-ro_ro, p-cpe:/a:novell:suse_linux:myspell-ru_ru, p-cpe:/a:novell:suse_linux:myspell-sk_sk, p-cpe:/a:novell:suse_linux:myspell-sl_si, p-cpe:/a:novell:suse_linux:myspell-sr, p-cpe:/a:novell:suse_linux:myspell-sr_cs, p-cpe:/a:novell:suse_linux:myspell-sr_latn_cs, p-cpe:/a:novell:suse_linux:myspell-sr_latn_rs, p-cpe:/a:novell:suse_linux:myspell-sr_rs, p-cpe:/a:novell:suse_linux:myspell-sv_fi, p-cpe:/a:novell:suse_linux:myspell-sv_se, p-cpe:/a:novell:suse_linux:myspell-te, p-cpe:/a:novell:suse_linux:myspell-te_in, p-cpe:/a:novell:suse_linux:myspell-th_th, p-cpe:/a:novell:suse_linux:myspell-vi, p-cpe:/a:novell:suse_linux:myspell-vi_vn, p-cpe:/a:novell:suse_linux:myspell-zu_za, p-cpe:/a:novell:suse_linux:python-importlib, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/1/25

弱點發布日期: 2014/11/26

參考資訊

CVE: CVE-2014-8146, CVE-2014-8147, CVE-2014-9093, CVE-2015-4551, CVE-2015-5212, CVE-2015-5213, CVE-2015-5214

BID: 71313, 74457