SuSE 10 安全更新：LibreOffice（ZYPP 修补程序编号 8022）

high Nessus 插件 ID 58577

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

LibreOffice 3.4.5 包括对之前 LibreOffice 3.4.2.6 更新的许多补丁。

此更新修复了以下安全问题：

- 740453：RDF 处理中的漏洞。(CVE-2012-0037)

- 752595：jpeg 处理中的溢出。(CVE-2012-1149)

- 736146：icu 副本的版本中的缓冲区溢出 (736146) 此更新还修复了以下非安全问题：

额外：

- 增加了 SUSE 调色板 (fate#312645) 筛选器：

- 加载嵌入式元素时发生的崩溃。(bnc#693238)

- 导入空段落时发生的崩溃 (rh#667082)

- 关于 bentConnectors 的更多内容。(bnc#736495)

- smartArt 中错误的文本颜色。(bnc#746996)

- 对 w:textbox 内容的读取。(bnc#693388)

- 文本框位置和大小 DOCX 导入 (fdo#45560)

- 透明框架的 RTF/DOCX 导入。(bnc#695479)

- RTF/DOCX 导入中的连续帧。(bnc#703032)

- 对 RTF 导入中的帧属性的处理。(bnc#417818)

- 强制显示导入的 XLSX 活动选项卡。(bnc#748198)

- 为内部形状创建 TableManager。（bnc#747471、bnc#693238）

- 内部包含 OLE 对象的文本框导入。（bnc#747471、bnc#693238）

- 表样式。(bnc#705991)

- 文本旋转补丁。(bnc#734734)

- PPTX 导入中发生的崩溃。(bnc#706792)

- 读取 w:sdt* 内容。(bnc#705949)

- 连接器形状补丁。(bnc#719989)

- 旧的片段导入。(bnc#699334)

- 不工作的 Excel 宏。(bnc#705977)

- 自由绘制的曲线导入。(bnc#657909)

- 群组形状转换。(bnc#621739)

- 图表导入中的绘图的 extLst。(bnc#655408)

- 自定义形状导入的 flip 属性。(bnc#705985)

- 使用来自之前值的行距。(bnc#734734)

- 缺少 ooxml customshape->mso 形状名称条目。
(bnc#737921)

- Word 不会中断编号并倾向于隐藏它们。(bnc#707157)

- 库：

- 迭代器误用 (fdo #44040, bnc#742178) 编写器：

- 不使用无效的迭代器 (fdo#46337)

- 字段刷新 (fdo#39694)

- 更多布局崩溃因素（i#101776、fdo#39510）

- DOCX 导入中的文本框边框样式和宽度 (fdo#45560)

- 设置属性时展开所有文本字段 (fdo#42073)

- 版本 3.4.5.3，标签 suse-3.4.5.3 (SUSE LO 3.4.5-rc1)

- SmartArt 导入

- 自定义形状导入

- Oracle Java 1.7.0 检测

- 读取由 LO 3.5 生成的经 AES 加密的 ODF 1.2 文档

- 框架选择。(bnc#740117)

- 编辑索引时发生崩溃。(bnc#726174)

- 整理数据库属性。(bnc#740032)

- DOC 导入中的编号级别。(bnc#715115)

- DOC 导入中的图像大小问题。(bnc#718971)

- 表的无意义向前移动。(bnc#706138)

- DOCX 导入中下边距之后的标签集。
(bnc#693238)

- 默认在目录中添加超链接 (bnc#705956) Calc：

- XLS 导入中饼图颜色混乱 (fdo#40320)

- 在数据序列中正确导入数据点格式 (fdo#40320) 组件：

- 解析 XML 签名时发生的崩溃 (fdo#39657)

- 损坏的 getDataArray（fdo#46165、fdo#38441、i#117010）

- 不在编辑框列表周围绘制框架 (fdo#42543)

- 加密文档的压缩方法不一致。
(bnc#653688)

- 允许粘贴到多种范围。(bnc#715094)

- 正确转换图表数据范围。(bnc#727504)

- XLSX 导出的 definedName 损坏。(bnc#741182)

- 复制时调整/缩小范围。(bnc#677811)

- 为标签显示额外图表数据。(bnc#717290)

- 指定范围的 getCellRangeByName 失败。(bnc#738113)

- XLS 文件中的图表日期显示错误。
(bnc#720443)

- 改进大型 Excel 文档的性能。
(bnc#715104)

- 正确显示页面背景颜色/图像。
(bnc#722045)

- 数据透视表输出在重新保存时变为空白。
(bnc#715543)

- 正确编码本地卷的虚拟路径。
(bnc#719887)

- 避免调整其他表上的单元格定位标记对象。
(bnc#726152)

- 确保调整绘制对象的表索引。
(bnc#733864)

- 使数据验证弹出消息更加可靠（fdo #36851、bnc#737190）Impress：

- 打印讲义时不创建空的幻灯片 (fdo#31966)

- 撤销损坏。(bnc#685123)

- 不设置重复的主幻灯片名称 (bnc#735533) Libraries：

- .uno:SearchDialog 的默认快捷键应为 Ctrl+H

- 使用数据记录表导航的实例对话框时发生的崩溃 (fdo#44816)

- 禁用 raptor 中有问题的外部实体读取

- 正确计算闰年

- 使用正确的印度卢比货币符号 U+20B9 (rh#794679)

- 通过 ConsoleOne 处理复制和粘贴。(bnc#704274)

- VBA 控件事件失效，破损的 eventattacher。
(bnc#718227)

- 双击演示中的图形时出现“General Error”。(bnc#720948)

- 将 graphite 升级到 1.0.3 修复代理支持

- 退出时崩溃。(bnc#728603)

- 径向渐变偏移。(bnc#714787)

- KDE oxygen 样式的水平滚动条。
(bnc#722918)

- EMF+ 中嵌入的元文件的渲染（已更新）(bnc#705956) Postprocess：

- 使 3D 转换再次工作 (bnc#728559) URE：

- 使 Duden Korrektor 5 和 6 正常工作常规：

- 添加旧的主桌面图标的兼容 symlink。
(bnc#724087)

- 修复 KDE4 中所有工具提示均为黑色的问题（bnc#723074、fdo#40461）

- do-not-display-math-in-desktop-menu.diff：不在桌面菜单中显示 math (fdo#41681)

- desktop-submenu.diff：在右桌面子菜单中显示 LO 应用程序。(bnc#718694)

- bash-completion-for-loffice.diff：定义“loffice”封装程序的 bash 完成。(bnc#719656)

- svx-globlmn-hrc-build-dep.diff：修复 svx 中的版本依赖关系问题