USN-7228-1: LibreOffice-Schwachstellen

USN-7228-1: LibreOffice Sicherheitslücken
27. Januar 2025

Mehrere Sicherheitslücken wurden in LibreOffice behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
libreoffice - Office-Produktivitätspaket

Details
Thomas Rinsma entdeckte, dass LibreOffice Pfade falsch behandelt, wenn
Verarbeitung von eingebetteten Schriftdateien. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
eine speziell präparierte LibreOffice-Datei zu öffnen, könnte ein entfernter Angreifer
Angreifer dieses Problem möglicherweise ausnutzen, um beliebige Dateien mit der Endung ".ttf" zu erstellen.
(CVE-2024-12425)

Thomas Rinsma entdeckte, dass LibreOffice bestimmte
Umgebungsvariablen und INI-Dateiwerte falsch behandelt. Wenn ein Benutzer oder ein automatisiertes System
Benutzer oder ein automatisiertes System dazu verleitet, eine speziell gestaltete LibreOffice-Datei zu öffnen, könnte ein
Angreifer dieses Problem möglicherweise ausnutzen, um vertrauliche Informationen auszuspionieren.
(CVE-2024-12426)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10

• libreoffice - 4:24.8.4-0ubuntu0.24.10.2
  Ubuntu 24.04
• libreoffice - 4:24.2.7-0ubuntu0.24.04.2
  Ubuntu 22.04
• libreoffice - 1:7.3.7-0ubuntu0.22.04.8
  Ubuntu 20.04
• libreoffice - 1:6.4.7-0ubuntu0.20.04.13
  Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.