Objet: Multiples vulnérabilités dans OpenOffice

Risque

• Exécution de code arbitraire à distance ;
• contournement de la politique de sécurité.

Systèmes affectés

OpenOffice.org versions antérieures à 3.2.

Résumé

De multiples vulnérabilités dans OpenOffice.org permettent, entre autres, l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été identifiées dans le navigateur OpenOffice.org. Leurs exploitations permettent notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité OpenOffice CVE-2006-4339 :

  http://www.openoffice.org/security/cves/CVE-2006-4339.html
  

• Bulletin de sécurité OpenOffice CVE-2009-0217 :

  http://www.openoffice.org/security/cves/CVE-2009-0217.html
  

• Bulletin de sécurité OpenOffice CVE-2009-2493 :

  http://www.openoffice.org/security/cves/CVE-2009-2493.html
  

• Bulletin de sécurité OpenOffice CVE-2009-2949 :

  http://www.openoffice.org/security/cves/CVE-2009-2949.html
  

• Bulletin de sécurité OpenOffice CVE-2009-2950 :

  http://www.openoffice.org/security/cves/CVE-2009-2950.html
  

• Bulletin de sécurité OpenOffice CVE-2009-3301 :

  http://www.openoffice.org/security/cves/CVE-2009-3301.html
  

• Bulletin de sécurité OpenOffice CVE-2009-3302 :

  http://www.openoffice.org/security/cves/CVE-2009-3302.html
  

• Bulletin de sécurité Redhat RHSA-2010-0101-1 du 12 février 2010 :

  http://rhn.redhat.com/errata/RHSA-2010-0101.html
  

• Bulletin de sécurité Debian dsa-1995-1 du 12 février 2010 :

  http://www.debian.org/security/2010/dsa-1995