The Document Foundation publie les détails des correctifs de sécurité de LibreOffice 3.4.3

Posted by Jean-Baptiste_Faure Jean-Baptiste_Faure
      Options
Bonjour,

Voici la traduction de l'annonce faite aujourd'hui par The Document
Foundation à propos des correctifs de sécurité contenus dans LibreOffice
3.4.3 (et 3.3.4).

L'annonce originale en anglais est ici :
http://nabble.documentfoundation.org/The-Document-Foundation-publishes-details-of-LibreOffice-3-4-3-security-fixes-tp3396089p3396089.html

Traduction courte : mettez-vous à jour sans tarder si ce n'est déjà
fait. :-)

-----------------
Internet le 4 octobre 2011 -  The Document Foundation (TDF) publie
certains détails des correctifs de sécurité inclus dans la récente
version 3.4.3 de LibreOffice et dans la plus ancienne version 3.3.4.
Conformément aux bonnes pratiques de l'industrie, les détails des
correctifs de sécurité n'ont pas été divulgués jusqu'à ce que les
utilisateurs aient eu le temps de migrer vers la nouvelle version.

Huzaifa Sidhpurwala, chercheur en sécurité chez RedHat, a découvert une
vulnérabilité par corruption de mémoire dans la partie du code qui
charge les documents Microsoft Word dans LibreOffice. Cette faille
aurait pu être utilisée à des fins malveillantes, comme l'installation
de virus, à l'aide d'un fichier spécialement conçu. La vulnérabilité
correspondante est CVE-2011-2713,"Out-of-bounds property read in binary
.doc filter".

LibreOffice 3.4.3 contient également différentes améliorations du
chargement des images aux formats Windows Metafile (.wmf) et Windows
Enhanced Metafile (.emf), qui ont été trouvés par "fuzz testing".
[NdT : http://en.wikipedia.org/wiki/Fuzz_testing, désolé pas d'article
en français. Synonyme : fuzzing]

Les développeurs de LibreOffice ont développé quelques autres patches et
correctifs de sécurité. Ceux-ci font partie d'une amélioration générale
du processus de développement qui se reflète dans la qualité globale et
la stabilité du logiciel. La plupart des correctifs de sécurité de
LibreOffice 3.4.3 ont été développés par Caolan McNamara de RedHat et
Marc-André Laverdière de Tata Consultancy Services.

"Travailler sur le "fuzzing" des filtres d'import de LibreOffice a été
une grande expérience, et je suis heureux d'avoir pu contribuer à la
sécurisation de la pratique informatique de millions d'utilisateurs" a
dit Marc-André Laverdière, scientifique de TCS Innovation Labs, Tata
Consultancy Services, Ltd. "En travaillant en coopération avec l'équipe
de développement de TDF, nous avons trouvé et corrigé des bogues de
sécurité sérieux et des plantages."

Tous les utilisateurs sont invités à mettre à niveau dés que possible
LibreOffice vers la version 3.4.3, de façon à bénéficier d'une sécurité
améliorée. LibreOffice 3.4.3 peut être téléchargée depuis
http://fr.libreoffice.org

Lien court vers l'article de blog : http://wp.me/p1byPE-bQ

--
Italo Vignoli - The Document Foundation
email [hidden email]
phone +39.348.5653829 - VoIP +39.02.320621813
skype italovignoli - [hidden email]
----------------------

Bonne journée
JBF
--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.

--
Envoyez un mail à [hidden email] pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/announce/