偵測

Plugin

SUSE SLED12 安全性更新：LibreOffice (SUSE-SU-2016:1728-1)

high Nessus Plugin ID 93174

語系：

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

LibreOffice 已更新至 5.1.3.2 版，提供許多新功能和錯誤修正。

已修正兩個安全性問題：

- CVE-2016-0795：LibreOffice 會允許遠端攻擊者造成拒絕服務 (記憶體損毀)，或可能透過 LotusWordPro (lwp) 文件中特製的 LwpTocSuperLayout 記錄造成其他不明影響。

- CVE-2016-0794：LibreOffice 中的 lwp 篩選器會允許遠端攻擊者造成拒絕服務 (記憶體損毀)，或可能透過特製的 LotusWordPro (lwp) 文件造成其他不明影響。

位於 https://wiki.documentfoundation.org/ReleaseNotes/5.1 的文件基礎知識提供此版本中新功能和改善功能的完整清單。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新，請使用 YaST online_update。
或者，也可以執行針對您的產品所列的命令：

SUSE Linux Enterprise Workstation Extension 12-SP1：

zypper in -t patch SUSE-SLE-WE-12-SP1-2016-1016=1

SUSE Linux Enterprise Workstation Extension 12：

zypper in -t patch SUSE-SLE-WE-12-2016-1016=1

SUSE Linux Enterprise Software Development Kit 12-SP1：

zypper in -t patch SUSE-SLE-SDK-12-SP1-2016-1016=1

SUSE Linux Enterprise Software Development Kit 12：

zypper in -t patch SUSE-SLE-SDK-12-2016-1016=1

SUSE Linux Enterprise Desktop 12-SP1：

zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2016-1016=1

SUSE Linux Enterprise Desktop 12：

zypper in -t patch SUSE-SLE-DESKTOP-12-2016-1016=1

若要使您的系統保持在最新狀態，請使用「zypper 修補程式」。

另請參閱

https://bugzilla.suse.com/show_bug.cgi?id=718113

https://bugzilla.suse.com/show_bug.cgi?id=856729

https://bugzilla.suse.com/show_bug.cgi?id=939998

https://bugzilla.suse.com/show_bug.cgi?id=945443

https://bugzilla.suse.com/show_bug.cgi?id=945445

https://bugzilla.suse.com/show_bug.cgi?id=955832

https://bugzilla.suse.com/show_bug.cgi?id=965294

https://bugzilla.suse.com/show_bug.cgi?id=965296

https://bugzilla.suse.com/show_bug.cgi?id=967014

https://bugzilla.suse.com/show_bug.cgi?id=967015

https://bugzilla.suse.com/show_bug.cgi?id=977784

https://wiki.documentfoundation.org/ReleaseNotes/5.1

https://www.suse.com/security/cve/CVE-2016-0794/

https://www.suse.com/security/cve/CVE-2016-0795/

http://www.nessus.org/u?73117c70

Plugin 詳細資訊

嚴重性: High

ID: 93174

檔案名稱: suse_SU-2016-1728-1.nasl

版本: 2.8

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2016/8/29

已更新: 2021/1/6

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:cmis-client-debuginfo, p-cpe:/a:novell:suse_linux:cmis-client-debugsource, p-cpe:/a:novell:suse_linux:hunspell, p-cpe:/a:novell:suse_linux:hunspell-debuginfo, p-cpe:/a:novell:suse_linux:hunspell-debugsource, p-cpe:/a:novell:suse_linux:hunspell-tools, p-cpe:/a:novell:suse_linux:hunspell-tools-debuginfo, p-cpe:/a:novell:suse_linux:hyphen-debugsource, p-cpe:/a:novell:suse_linux:libopencollada0, p-cpe:/a:novell:suse_linux:libopencollada0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_atomic1_54_0, p-cpe:/a:novell:suse_linux:libboost_atomic1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_date_time1_54_0, p-cpe:/a:novell:suse_linux:libboost_date_time1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_filesystem1_54_0, p-cpe:/a:novell:suse_linux:libboost_filesystem1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_iostreams1_54_0, p-cpe:/a:novell:suse_linux:libboost_iostreams1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_program_options1_54_0, p-cpe:/a:novell:suse_linux:libboost_program_options1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_regex1_54_0, p-cpe:/a:novell:suse_linux:libboost_regex1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_signals1_54_0, p-cpe:/a:novell:suse_linux:libboost_signals1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_system1_54_0, p-cpe:/a:novell:suse_linux:libboost_system1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libboost_thread1_54_0, p-cpe:/a:novell:suse_linux:libboost_thread1_54_0-debuginfo, p-cpe:/a:novell:suse_linux:libcmis-0_5, p-cpe:/a:novell:suse_linux:libcmis-0_5-5-debuginfo, p-cpe:/a:novell:suse_linux:libetonyek-0_1, p-cpe:/a:novell:suse_linux:libetonyek-0_1-1-debuginfo, p-cpe:/a:novell:suse_linux:libetonyek-debugsource, p-cpe:/a:novell:suse_linux:libhyphen0, p-cpe:/a:novell:suse_linux:libhyphen0-debuginfo, p-cpe:/a:novell:suse_linux:libixion-0_11, p-cpe:/a:novell:suse_linux:libixion-0_11-0-debuginfo, p-cpe:/a:novell:suse_linux:libixion-debugsource, p-cpe:/a:novell:suse_linux:liborcus-0_11, p-cpe:/a:novell:suse_linux:liborcus-0_11-0-debuginfo, p-cpe:/a:novell:suse_linux:liborcus-debugsource, p-cpe:/a:novell:suse_linux:libreoffice, p-cpe:/a:novell:suse_linux:libreoffice-base, p-cpe:/a:novell:suse_linux:libreoffice-base-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-mysql, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-mysql-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-postgresql, p-cpe:/a:novell:suse_linux:libreoffice-base-drivers-postgresql-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-calc, p-cpe:/a:novell:suse_linux:libreoffice-calc-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-calc-extensions, p-cpe:/a:novell:suse_linux:libreoffice-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-debugsource, p-cpe:/a:novell:suse_linux:libreoffice-draw, p-cpe:/a:novell:suse_linux:libreoffice-draw-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-filters-optional, p-cpe:/a:novell:suse_linux:libreoffice-gnome, p-cpe:/a:novell:suse_linux:libreoffice-gnome-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-impress, p-cpe:/a:novell:suse_linux:libreoffice-impress-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-mailmerge, p-cpe:/a:novell:suse_linux:libreoffice-math, p-cpe:/a:novell:suse_linux:libreoffice-math-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-officebean, p-cpe:/a:novell:suse_linux:libreoffice-officebean-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-pyuno, p-cpe:/a:novell:suse_linux:libreoffice-pyuno-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-writer, p-cpe:/a:novell:suse_linux:libreoffice-writer-debuginfo, p-cpe:/a:novell:suse_linux:libreoffice-writer-extensions, p-cpe:/a:novell:suse_linux:libvisio-0_1, p-cpe:/a:novell:suse_linux:libvisio-0_1-1-debuginfo, p-cpe:/a:novell:suse_linux:libvisio-debugsource, p-cpe:/a:novell:suse_linux:libwps-0_4, p-cpe:/a:novell:suse_linux:libwps-0_4-4-debuginfo, p-cpe:/a:novell:suse_linux:libwps-debugsource, p-cpe:/a:novell:suse_linux:myspell-dictionaries, p-cpe:/a:novell:suse_linux:myspell-lightproof-en, p-cpe:/a:novell:suse_linux:myspell-lightproof-hu_hu, p-cpe:/a:novell:suse_linux:myspell-lightproof-pt_br, p-cpe:/a:novell:suse_linux:myspell-lightproof-ru_ru, p-cpe:/a:novell:suse_linux:opencollada-debugsource, cpe:/o:novell:suse_linux:12

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/7/1

弱點發布日期: 2016/2/18

參考資訊

CVE: CVE-2016-0794, CVE-2016-0795