Bonjour,
Le 09/02/2018 à 21:21, Jean-Baptiste Faure a écrit :
Bonsoir,
Le 09/02/2018 à 20:33, Philippe CLÉMENT a écrit :
Le 09/02/2018 à 20:08, Henri Boyet a écrit :
Le 09/02/2018 à 14:38, Sophie a écrit :
Bonjour,
Jean-Baptiste publiera l'annonce officielle sans doute plus tard
dans la
journée, mais deux nouvelles versions 5.4.5 et 6.0.1 viennent d'être
publiées. Nous vous encourageons vivement à mettre à jour votre
environnement sur ces versions qui corrigent plusieurs crashs sur
Windows dans la branche 6.0 et une faille de sécurité sur les deux
branches 5.4 et 6.0.
Bonjour Sophie,
Merci pour cette info. Est-ce que les versions Linux sont aussi
concernées par la faille de sécurité ?
Bonsoir Henri,
Apparemment oui. IL s'agit d'une vulnérabilité trouvée dans le module
Calc, via la formule WEBSERVICE.
Il est recommandé à tous les utilisateurs de passer à LibreOffice > =
5.4.5 ou> = 6.0.1.
Je pense que Jean-Baptiste confirmera.
La faille de sécurité est celle-ci :
https://www.libreoffice.org/about-us/security/advisories/cve-2018-1055/
Il n'est pas indiqué quel OS est touché, donc c'est tous les OS.
Caolán McNamara a publié cette explication sur a liste TDF discuss :
http://nabble.documentfoundation.org/security-related-information-CVE-2018-1055-tp4232503.html
Si j'ai bien compris, ceux qui ont découvert la faille n'ont pas suivi
le protocole normal et ont divulgué sur github comment l'exploiter sans
prévenir auparavant les développeurs ni attendre la mise en place d'un
correctif. C'est une grave entorse à la déontologie.
Bonne journée
JBF
--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
exchanges over Internet will be scanned by French spying services.
--
Envoyez un mail à [email protected] pour vous désinscrire
Les archives de la liste sont disponibles à
https://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne
pourront pas être supprimés
