LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

classic Classic list List threaded Threaded
7 messages Options
ribotb ribotb
Reply | Threaded
Open this post in threaded view
|

LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

... un seul logiciel la corrige. Devinez lequel ? :-)

http://www.logitheque.com/articles/libreoffice_et_openoffice_victimes_dune_faille_de_securite_mais_un_seul_logiciel_la_corrigee_3008.htm?utm_source=mailing-auto&utm_medium=e-mail&utm_campaign=Newsletter-b

Bonsoir à tous,

Quelles versions sont touchées ?Et quelles versions intègrent le patch
dont il est question dans l'article ?

Bernard



--
Envoyez un mail à [hidden email] pour vous désinscrire
Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy
Cédric Frayssinet Cédric Frayssinet
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

Le 08/02/2019 à 22:02, Bernard Ribot a écrit :

> ... un seul logiciel la corrige. Devinez lequel ? :-)
>
> http://www.logitheque.com/articles/libreoffice_et_openoffice_victimes_dune_faille_de_securite_mais_un_seul_logiciel_la_corrigee_3008.htm?utm_source=mailing-auto&utm_medium=e-mail&utm_campaign=Newsletter-b
>
>
> Bonsoir à tous,
>
> Quelles versions sont touchées ?Et quelles versions intègrent le patch
> dont il est question dans l'article ?
>
> Bernard
>
>
>

Cela ne semble concerner que les versions Windows puisque le script
lance cmd.exe.

Ceci dit, tout le monde sait bien qu'OpenOffice est 'mort' depuis
plusieurs années. Mais j'en croise encore sur des PC, pas plus tard que
ce matin...

Cédric



--
Dégooglisé ! <https://degooglisons-internet.org/> - Sociétaire Enercoop
<https://souscription.enercoop.fr/code/PARRAIN_OrcGUb>, l'énergie militante

Sur Mastodon : @[hidden email] <https://framapiaf.org/@Bristow_69>

Promouvoir et soutenir le logiciel libre <http://www.april.org>


--
Envoyez un mail à [hidden email] pour vous désinscrire
Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy
Jean-Baptiste Faure-3 Jean-Baptiste Faure-3
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

In reply to this post by ribotb
Bonjour,

Le 08/02/2019 à 22:02, Bernard Ribot a écrit :
> ... un seul logiciel la corrige. Devinez lequel ? :-)
>
> http://www.logitheque.com/articles/libreoffice_et_openoffice_victimes_dune_faille_de_securite_mais_un_seul_logiciel_la_corrigee_3008.htm?utm_source=mailing-auto&utm_medium=e-mail&utm_campaign=Newsletter-b 
>
>
> Bonsoir à tous,
>
> Quelles versions sont touchées ?Et quelles versions intègrent le patch
> dont il est question dans l'article ?

L'information est ici :
https://www.libreoffice.org/about-us/security/advisories/
Je n'ai pas encore mis à jour la page en français mais seule la page
ci-dessus fait foi.

La vulnérabilité en question est CVE-2018-16858 Directory traversal flaw
in script execution
Détails :
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
Elle est corrigée dans la version 6.0.7 et 6.1.3 (et bien sûr dans les
branches 6.2 et master, voir la date de publication : 01/02)

Il y a eu aussi le 01/02 un message sur la liste discuss générale :
http://document-foundation-mail-archive.969070.n3.nabble.com/security-related-information-CVE-2018-16858-tp4256879.html 



Bonne journée
JBF

--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
exchanges over Internet will be scanned by French spying services.

--
Envoyez un mail à [hidden email] pour vous désinscrire
Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy
ribotb ribotb
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

Le 09/02/2019 à 10:07, Jean-Baptiste Faure a écrit :

> Bonjour,
>
> Le 08/02/2019 à 22:02, Bernard Ribot a écrit :
>> ... un seul logiciel la corrige. Devinez lequel ? :-)
>>
>> http://www.logitheque.com/articles/libreoffice_et_openoffice_victimes_dune_faille_de_securite_mais_un_seul_logiciel_la_corrigee_3008.htm?utm_source=mailing-auto&utm_medium=e-mail&utm_campaign=Newsletter-b 
>>
>>
>> Bonsoir à tous,
>>
>> Quelles versions sont touchées ?Et quelles versions intègrent le
>> patch dont il est question dans l'article ?
>
> L'information est ici :
> https://www.libreoffice.org/about-us/security/advisories/
> Je n'ai pas encore mis à jour la page en français mais seule la page
> ci-dessus fait foi.
>
> La vulnérabilité en question est CVE-2018-16858 Directory traversal
> flaw in script execution
> Détails :
> https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
> Elle est corrigée dans la version 6.0.7 et 6.1.3 (et bien sûr dans les
> branches 6.2 et master, voir la date de publication : 01/02)
>
> Il y a eu aussi le 01/02 un message sur la liste discuss générale :
> http://document-foundation-mail-archive.969070.n3.nabble.com/security-related-information-CVE-2018-16858-tp4256879.html 
>
>
>
> Bonne journée
> JBF
>

Bonjour Jean-Baptiste et merci,

J'avais bien vu cette information concernant CVE2018-16858 sur la page
Security Advisories mais je pensais qu'une nouvelle vulnérabilité avait
été découverte.
Logithèque a un peu de retard !

Bonne journée,
Bernard


--
Envoyez un mail à [hidden email] pour vous désinscrire
Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy
Jean-Baptiste Faure-3 Jean-Baptiste Faure-3
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

Bonsoir,

Le 09/02/2019 à 11:35, Bernard Ribot a écrit :
> [...]
> J'avais bien vu cette information concernant CVE2018-16858 sur la page
> Security Advisories mais je pensais qu'une nouvelle vulnérabilité avait
> été découverte.
> Logithèque a un peu de retard !

Oui et s'ils avaient pris la peine de citer la référence de la faille de
sécurité, on saurait mieux de quoi ils causent. Où ont-ils appris leur
métier ?

Bonne journée
JBF

--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
exchanges over Internet will be scanned by French spying services.

--
Envoyez un mail à [hidden email] pour vous désinscrire
Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy
Jean-Baptiste Faure-3 Jean-Baptiste Faure-3
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

In reply to this post by Cédric Frayssinet
Bonjour,

Le 08/02/2019 à 22:12, Cédric Frayssinet a écrit :
> [...]
> Cela ne semble concerner que les versions Windows puisque le script
> lance cmd.exe.

La description de la faille de sécurité ici :
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
ne dit rien de tel. Le script qui lance cmd.exe est juste une preuve de
fonctionnement de la vulnérabilité mais on doit (devait) pouvoir faire
l'équivalent sous Linux et MacOS.

Bonne journée
JBF

--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
exchanges over Internet will be scanned by French spying services.

--
Envoyez un mail à [hidden email] pour vous désinscrire
Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy
ribotb ribotb
Reply | Threaded
Open this post in threaded view
|

Re: LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

In reply to this post by Jean-Baptiste Faure-3
Le 10/02/2019 à 18:23, Jean-Baptiste Faure a écrit :

> Bonsoir,
>
> Le 09/02/2019 à 11:35, Bernard Ribot a écrit :
>> [...]
>> J'avais bien vu cette information concernant CVE2018-16858 sur la
>> page Security Advisories mais je pensais qu'une nouvelle
>> vulnérabilité avait été découverte.
>> Logithèque a un peu de retard !
>
> Oui et s'ils avaient pris la peine de citer la référence de la faille
> de sécurité, on saurait mieux de quoi ils causent. Où ont-ils appris
> leur métier ?
>
> Bonne journée
> JBF
>
Complètement d'accord avec toi !

Bonne soirée,
Bernard


--
Envoyez un mail à [hidden email] pour vous désinscrire
Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy