SuSE 11.3 安全更新:LibreOffice(SAT 修补程序编号 9677)
medium Nessus 插件 ID 77663
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
LibreOffice 已更新到版本 4.0.3.3.26。(SUSE 4.0-patch26、tag suse-4.0-26,基于上游 4.0.3.3)。已修复两个安全问题:
- DOCM 内存损坏漏洞。(CVE-2013-4156,bnc#831578)
- 使用构建的 OLE 对象导致的数据暴露。(CVE-2014-3575,bnc#893141)已修复以下非安全性问题:
- 翻转显示的图表。(bnc#834722)
- 图表缺少数据集。(bnc#839727)
- 将新行导入文本。(bnc#828390)
- 行跑出屏幕。(bnc#819614)
- 添加 set-all 语言菜单。(bnc#863021)
- 文本旋转。(bnc#783433、bnc#862510)
- 页边界阴影测试案例。(bnc#817956)
- 额外的可点击字段修复。(bnc#802888)
- 旋转多级标签。(bnc#820273)
- 错误的嵌套表边缘。(bnc#816593)
- 仅在其有效时使用 BitmapURL。(bnc#821567)
- 为文本颜色导入 gradfill。(bnc#870234)
- 修复对段落属性的撤销。(bnc#828598)
- 终止间隙解决方案以避免崩溃。(bnc#830205)
- 导入具有双色调过滤器的图像。(bnc#820077)
- 缺少自动过滤下拉菜单。(bnc#834705)
- 首页样式创建中的拼写错误。(bnc#820836)
- 将标签错误地解释为日期。(bnc#834720)
- fFilled 形状属性的 RTF 导入。(bnc#825305)
- 占位符文本大小不正确。(bnc#831457)
- 单元值的输出格式错误。(bnc#821795)
- 自由形状坐标的 RTF 导入。(bnc#823655)
- 将样式(重命名并)复制到不同的层面。
(bnc#757432)
- 具有内部数据表的 XLSX 图表导入。(bnc#819822)
- 处理 DOCX 导入中的 M.d.yyyy 日期格式。(bnc#820509)
- 空首页标头中的段落样式。(bnc#823651)
- 复制具有相同主页名称的幻灯片。
(bnc#753460)
- 使用默认“Order”打印宣传册。
(bnc#835985)
- 根据图片的 dest 大小封装多边形。
(bnc#820800)
- 为 SEQ 字段导入添加常见标记支持。
(bnc#825976)
- DOCX 导出中插图索引的超链接。
(bnc#834035)
- 允许使用空作者插入红线。
(bnc#837302)
- 处理 VML 导入中的制图图层矩形插入。
(bnc#779642)
- 不将复杂字体大小应用到非复杂字体。
(bnc#820819)
- win32 shell 扩展中的负 seek 问题。
(bnc#829017)
-从 PPTX 导入时幻灯片似乎很乱。
(bnc#593612)
- 写入过滤器 ooxml 编译器中的初始 MCE 支持。
(bnc#820503)
- MSWord 在 DB 字段中使用 \xb 进行换行,采用 2 个 \xb。
(bnc#878854)
- 更努力地尝试将浮动表转换为文本帧。
(bnc#779620)
- 错误地将父样式中的 itemstate 报告为集。
(bnc#819865)
- 写入过滤器中默认样式隐藏的默认颜色。
(bnc#820504)
- 使用内部 OOXML 过滤器时的 DOCX 文档崩溃。
(bnc#382137)
- 外部间隙具有符号字体时的丑陋的变通方案。
(bnc#823626)
- 针对导出 xlsx 的后续补丁造成 mso2007 错误。(bnc#823935)
- 我们仅支持 InternalDataProvider 中的简单标签。(bnc#864396)
- RTF 导入:修复编号项目符号相关字体的导入。(bnc#823675)
- 在 DOCX 导出中页面特定页脚扩展到每个页面。(bnc#654230)
- VML 导入中的 v:textbox mso-fit-shape-to-text 样式属性。(bnc#820788)
- 还应将段落中的 w:spacing 应用到 as-char 对象。(bnc#780044)
- MS Word 的兼容性设置将文本封装在较小的空间。(bnc#822908)
- 修复 SwWrtShell::SelAll() 以在 doc 启动时与空表一起使用 (bnc#825891)
解决方案
请应用 SAT 修补程序编号 9677。另见
https://bugzilla.novell.com/show_bug.cgi?id=382137
https://bugzilla.novell.com/show_bug.cgi?id=593612
https://bugzilla.novell.com/show_bug.cgi?id=823675
https://bugzilla.novell.com/show_bug.cgi?id=823935
https://bugzilla.novell.com/show_bug.cgi?id=825305
https://bugzilla.novell.com/show_bug.cgi?id=825891
https://bugzilla.novell.com/show_bug.cgi?id=825976
https://bugzilla.novell.com/show_bug.cgi?id=828390
https://bugzilla.novell.com/show_bug.cgi?id=828598
https://bugzilla.novell.com/show_bug.cgi?id=829017
https://bugzilla.novell.com/show_bug.cgi?id=830205
https://bugzilla.novell.com/show_bug.cgi?id=831457
https://bugzilla.novell.com/show_bug.cgi?id=831578
https://bugzilla.novell.com/show_bug.cgi?id=834035
https://bugzilla.novell.com/show_bug.cgi?id=834705
https://bugzilla.novell.com/show_bug.cgi?id=834720
https://bugzilla.novell.com/show_bug.cgi?id=834722
https://bugzilla.novell.com/show_bug.cgi?id=835985
https://bugzilla.novell.com/show_bug.cgi?id=837302
https://bugzilla.novell.com/show_bug.cgi?id=839727
https://bugzilla.novell.com/show_bug.cgi?id=862510
https://bugzilla.novell.com/show_bug.cgi?id=863021
https://bugzilla.novell.com/show_bug.cgi?id=864396
https://bugzilla.novell.com/show_bug.cgi?id=870234
https://bugzilla.novell.com/show_bug.cgi?id=878854
https://bugzilla.novell.com/show_bug.cgi?id=893141
http://support.novell.com/security/cve/CVE-2013-4156.html
http://support.novell.com/security/cve/CVE-2014-3575.html
https://bugzilla.novell.com/show_bug.cgi?id=654230
https://bugzilla.novell.com/show_bug.cgi?id=753460
https://bugzilla.novell.com/show_bug.cgi?id=757432
https://bugzilla.novell.com/show_bug.cgi?id=779620
https://bugzilla.novell.com/show_bug.cgi?id=779642
https://bugzilla.novell.com/show_bug.cgi?id=780044
https://bugzilla.novell.com/show_bug.cgi?id=783433
https://bugzilla.novell.com/show_bug.cgi?id=802888
https://bugzilla.novell.com/show_bug.cgi?id=816593
https://bugzilla.novell.com/show_bug.cgi?id=817956
https://bugzilla.novell.com/show_bug.cgi?id=819614
https://bugzilla.novell.com/show_bug.cgi?id=819822
https://bugzilla.novell.com/show_bug.cgi?id=819865
https://bugzilla.novell.com/show_bug.cgi?id=820077
https://bugzilla.novell.com/show_bug.cgi?id=820273
https://bugzilla.novell.com/show_bug.cgi?id=820503
https://bugzilla.novell.com/show_bug.cgi?id=820504
https://bugzilla.novell.com/show_bug.cgi?id=820509
https://bugzilla.novell.com/show_bug.cgi?id=820788
https://bugzilla.novell.com/show_bug.cgi?id=820800
https://bugzilla.novell.com/show_bug.cgi?id=820819
https://bugzilla.novell.com/show_bug.cgi?id=820836
https://bugzilla.novell.com/show_bug.cgi?id=821567
https://bugzilla.novell.com/show_bug.cgi?id=821795
https://bugzilla.novell.com/show_bug.cgi?id=822908
https://bugzilla.novell.com/show_bug.cgi?id=823626
插件详情
严重性: Medium
ID: 77663
文件名: suse_11_libreoffice-201409-140902.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2014/9/12
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:libreoffice, p-cpe:/a:novell:suse_linux:11:libreoffice-base, p-cpe:/a:novell:suse_linux:11:libreoffice-base-drivers-postgresql, p-cpe:/a:novell:suse_linux:11:libreoffice-base-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-calc, p-cpe:/a:novell:suse_linux:11:libreoffice-calc-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-draw, p-cpe:/a:novell:suse_linux:11:libreoffice-draw-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-filters-optional, p-cpe:/a:novell:suse_linux:11:libreoffice-gnome, p-cpe:/a:novell:suse_linux:11:libreoffice-help-cs, p-cpe:/a:novell:suse_linux:11:libreoffice-help-da, p-cpe:/a:novell:suse_linux:11:libreoffice-help-de, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-nn, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-pl, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-pt, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-pt-br, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ru, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-sk, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-sv, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-xh, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-zh-cn, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-zh-tw, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-zu, p-cpe:/a:novell:suse_linux:11:libreoffice-mailmerge, p-cpe:/a:novell:suse_linux:11:libreoffice-math, p-cpe:/a:novell:suse_linux:11:libreoffice-mono, p-cpe:/a:novell:suse_linux:11:libreoffice-officebean, p-cpe:/a:novell:suse_linux:11:libreoffice-pyuno, p-cpe:/a:novell:suse_linux:11:libreoffice-writer, p-cpe:/a:novell:suse_linux:11:libreoffice-writer-extensions, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:libreoffice-help-en-gb, p-cpe:/a:novell:suse_linux:11:libreoffice-help-en-us, p-cpe:/a:novell:suse_linux:11:libreoffice-help-es, p-cpe:/a:novell:suse_linux:11:libreoffice-help-fr, p-cpe:/a:novell:suse_linux:11:libreoffice-help-gu-in, p-cpe:/a:novell:suse_linux:11:libreoffice-help-hi-in, p-cpe:/a:novell:suse_linux:11:libreoffice-help-hu, p-cpe:/a:novell:suse_linux:11:libreoffice-help-it, p-cpe:/a:novell:suse_linux:11:libreoffice-help-ja, p-cpe:/a:novell:suse_linux:11:libreoffice-help-ko, p-cpe:/a:novell:suse_linux:11:libreoffice-help-nl, p-cpe:/a:novell:suse_linux:11:libreoffice-help-pl, p-cpe:/a:novell:suse_linux:11:libreoffice-help-pt, p-cpe:/a:novell:suse_linux:11:libreoffice-help-pt-br, p-cpe:/a:novell:suse_linux:11:libreoffice-help-ru, p-cpe:/a:novell:suse_linux:11:libreoffice-help-sv, p-cpe:/a:novell:suse_linux:11:libreoffice-help-zh-cn, p-cpe:/a:novell:suse_linux:11:libreoffice-help-zh-tw, p-cpe:/a:novell:suse_linux:11:libreoffice-icon-themes, p-cpe:/a:novell:suse_linux:11:libreoffice-impress, p-cpe:/a:novell:suse_linux:11:libreoffice-impress-extensions, p-cpe:/a:novell:suse_linux:11:libreoffice-kde, p-cpe:/a:novell:suse_linux:11:libreoffice-kde4, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-af, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ar, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ca, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-cs, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-da, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-de, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-en-gb, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-es, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-fi, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-fr, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-gu-in, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-hi-in, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-hu, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-it, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ja, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-ko, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-nb, p-cpe:/a:novell:suse_linux:11:libreoffice-l10n-nl
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2014/9/2
参考资料信息
CVE: CVE-2013-4156, CVE-2014-3575