Faille de sécurité CVE-2015-1774

classic Classic list List threaded Threaded
7 messages Options
Jean-Baptiste Faure-3 Jean-Baptiste Faure-3
Reply | Threaded
Open this post in threaded view
|

Faille de sécurité CVE-2015-1774

Bonjour,

The Document Foundation a fait aujourd'hui l'annonce suivante [1] dont
je vous donne la teneur ci-dessous :

LibreOffice 4.3.7, annoncé hier, et LibreOffice 4.4.2, annoncé début
avril, contiennent tous deux un patch de sécurité pour la vulnérabilité
CVE-2015-1774 "OpenOffice HWP Filter Remote Execution and DoS
Vulnerability".

Une vulnérabilité dans le filtre OpenOffice HWP (Hangul Word Processor)
permet à un attaquant de causer un dénis de service (corruption de
mémoire et plantage de l'application) ou une possible exécution de code
arbitraire à distance à l'aide d'un document spécialement conçu au
format HWP (versions 1997 ou plus anciennes).

Les utilisateurs sont invités à mettre à jour leur version de
LibreOffice à 4.3.7 (Stable) ou 4.4.2 (Évolution) pour protéger leur
système des effets potentiels de cette vulnérabilité.

[1] http://nabble.documentfoundation.org/CVE-2015-1774-tp4147256.html

Bonne journée
JBF
--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
Internet communications will be scanned by French spying services.

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/users/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
Sylvie Ferrié Sylvie Ferrié
Reply | Threaded
Open this post in threaded view
|

Re: Faille de sécurité CVE-2015-1774

Bonjour,
Ai-je bien compris : Si on a téléchargé la stable 4.3.7.2 hier, la mise
à jour est déjà dedans ?
Cordialement
Sylvie


Le 26/04/2015 18:22, Jean-Baptiste Faure a écrit :

> Bonjour,
>
> The Document Foundation a fait aujourd'hui l'annonce suivante [1] dont
> je vous donne la teneur ci-dessous :
>
> LibreOffice 4.3.7, annoncé hier, et LibreOffice 4.4.2, annoncé début
> avril, contiennent tous deux un patch de sécurité pour la vulnérabilité
> CVE-2015-1774 "OpenOffice HWP Filter Remote Execution and DoS
> Vulnerability".
>
> Une vulnérabilité dans le filtre OpenOffice HWP (Hangul Word Processor)
> permet à un attaquant de causer un dénis de service (corruption de
> mémoire et plantage de l'application) ou une possible exécution de code
> arbitraire à distance à l'aide d'un document spécialement conçu au
> format HWP (versions 1997 ou plus anciennes).
>
> Les utilisateurs sont invités à mettre à jour leur version de
> LibreOffice à 4.3.7 (Stable) ou 4.4.2 (Évolution) pour protéger leur
> système des effets potentiels de cette vulnérabilité.
>
> [1] http://nabble.documentfoundation.org/CVE-2015-1774-tp4147256.html
>
> Bonne journée
> JBF


--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/users/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
Jean-Baptiste Faure-3 Jean-Baptiste Faure-3
Reply | Threaded
Open this post in threaded view
|

Re: Faille de sécurité CVE-2015-1774

Le 26/04/2015 19:09, Sylvie Ferrié a écrit :
> Bonjour,
> Ai-je bien compris : Si on a téléchargé la stable 4.3.7.2 hier, la mise
> à jour est déjà dedans ?

Oui, c'est exactement ça.

JBF

--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
Internet communications will be scanned by French spying services.

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/users/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
ftr ftr
Reply | Threaded
Open this post in threaded view
|

Re: Faille de sécurité CVE-2015-1774



On 26/04/2015 20:10, Jean-Baptiste Faure wrote:
> Le 26/04/2015 19:09, Sylvie Ferrié a écrit :
>> Bonjour,
>> Ai-je bien compris : Si on a téléchargé la stable 4.3.7.2 hier, la mise
>> à jour est déjà dedans ?
> Oui, c'est exactement ça.
>
> JBF
>
Bonsoir,

Et comment faire pour la ligne 4.4.x ?

- ftr

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/users/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
sophi sophi
Reply | Threaded
Open this post in threaded view
|

Re: Faille de sécurité CVE-2015-1774

Bonjour
Le 26/04/2015 23:23, ftr a écrit :

>
>
> On 26/04/2015 20:10, Jean-Baptiste Faure wrote:
>> Le 26/04/2015 19:09, Sylvie Ferrié a écrit :
>>> Bonjour,
>>> Ai-je bien compris : Si on a téléchargé la stable 4.3.7.2 hier, la mise
>>> à jour est déjà dedans ?
>> Oui, c'est exactement ça.
>>
>> JBF
>>
> Bonsoir,
>
> Et comment faire pour la ligne 4.4.x ?
La 4.4.2 contient déjà le correctif, l'annonce CVE étant sous embargo
jusqu'à samedi, cela n'avait pas été rendu public.

À bientôt
Sophie
--
Sophie Gautier [hidden email]
GSM: +33683901545
IRC: sophi
Co-founder - Release coordinator
The Document Foundation

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/users/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
Jean-Baptiste Faure-3 Jean-Baptiste Faure-3
Reply | Threaded
Open this post in threaded view
|

Re: Faille de sécurité CVE-2015-1774

In reply to this post by ftr
Bonjour,

Le 26/04/2015 23:23, ftr a écrit :
[...]
> Bonsoir,
>
> Et comment faire pour la ligne 4.4.x ?

Qu'est-ce qui n'est pas clair dans le 2e paragraphe de mon message ?

> LibreOffice 4.3.7, annoncé hier, et LibreOffice 4.4.2, annoncé début
> avril, contiennent tous deux un patch de sécurité pour la vulnérabilité
> CVE-2015-1774 "OpenOffice HWP Filter Remote Execution and DoS
> Vulnerability".

Bonne journée
JBF

--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
Internet communications will be scanned by French spying services.

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/users/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
ID ID
Reply | Threaded
Open this post in threaded view
|

Re: Faille de sécurité CVE-2015-1774

Le 27/04/2015 12:46, Jean-Baptiste Faure a écrit :
> Bonjour,
>
> Le 26/04/2015 23:23, ftr a écrit :
> [...]
>> Bonsoir,
>>
>> Et comment faire pour la ligne 4.4.x ?
>
> Qu'est-ce qui n'est pas clair dans le 2e paragraphe de mon message ?

Je me demandais si la 4.4.3 était touchée en fait, mais apparemment non.


--
Ysabeau

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/users/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
Ysabeau