[it-users] Problema sicurezza CVE-2019-9848 e CVE-2019-9848 e patch per Fresh non per Steel

classic Classic list List threaded Threaded
2 messages Options
ANDREA   FERRARIS ANDREA FERRARIS
Reply | Threaded
Open this post in threaded view
|

[it-users] Problema sicurezza CVE-2019-9848 e CVE-2019-9848 e patch per Fresh non per Steel

Buongiorno a tutti,

credo che sia noto da settimane, pubblicato circa un mese addietro, e
sembra piuttosto grave consentendo l'esecuzione di script python
arbitrari all'insaputa dell'utente che aprisse un documento malevolo.

La soluzione fornita e' l'aggiornamento alla versione 6.2.5, che pero`
non mi sembra ottimale, dato che e` la versione Fresh di sviluppo,
mentre se uno volesse rimanere sulla Steel di produzione 6.1.X come
dovrebbe fare?

Saluti,

Andrea Ferraris

--
Come cancellarsi: E-mail [hidden email]
Problemi? https://it.libreoffice.org/supporto/mailing-lists/come-cancellarsi/
Linee guida per postare + altro: https://wiki.documentfoundation.org/Local_Mailing_Lists/it
Archivio della lista: https://listarchives.libreoffice.org/it/users/
Privacy Policy: https://www.documentfoundation.org/privacy

Enio Gemmo Enio Gemmo
Reply | Threaded
Open this post in threaded view
|

Re: [it-users] Problema sicurezza CVE-2019-9848 e CVE-2019-9848 e patch per Fresh non per Steel

Ciao,

Preciso che la Fresh non è la versione di sviluppo, ma la versione dove
vengono effettuati anche aggiornamenti "importanti" sulle feature,
mentre la still viene solamente patchata dei bug ecc. (per questo
definita più stabile) le versioni in sviluppo sono alfa e beta.

Rimane il consiglio salvo altra indicazione di usare la still in produzione.


Il 08/08/19 11:20, Andrea Ferraris - Comune di Cossato ha scritto:

> Buongiorno a tutti,
>
> credo che sia noto da settimane, pubblicato circa un mese addietro, e
> sembra piuttosto grave consentendo l'esecuzione di script python
> arbitrari all'insaputa dell'utente che aprisse un documento malevolo.
>
> La soluzione fornita e' l'aggiornamento alla versione 6.2.5, che pero`
> non mi sembra ottimale, dato che e` la versione Fresh di sviluppo,
> mentre se uno volesse rimanere sulla Steel di produzione 6.1.X come
> dovrebbe fare?
>
> Saluti,
>
> Andrea Ferraris
>
--
Enio Gemmo - The Document Foundation
mob +39.348.5746390
TDF Member #339
Telegram @geenio
GPG Key ID - 0xF50EA5CC
FC9E C670 069C 125B 47C9  5377 36B0 48BA F50E A5CC


--
Come cancellarsi: E-mail [hidden email]
Problemi? https://it.libreoffice.org/supporto/mailing-lists/come-cancellarsi/
Linee guida per postare + altro: https://wiki.documentfoundation.org/Local_Mailing_Lists/it
Archivio della lista: https://listarchives.libreoffice.org/it/users/
Privacy Policy: https://www.documentfoundation.org/privacy