Bonjour, Le 29/07/2013 15:37, vulcain a écrit : > > Fixed in LibreOffice 3.4.3 CVE-2013-2189 Microsoft .doc Memory > Corruption Vulnerability => 31 Août 2011 > > Fixed in LibreOffice 3.6.7 CVE-2013-4156 Microsoft .docm Denial Of > Service =>18 Juillet 2013 > > Pour la première qui vielle d'au moins 2 ans je m'étonne que le bulletin > de la CERTA ne sorte que maintenant. >
Si j'ai bien compris comment fonctionnent les alertes CERTA, celles-ci ne sont publiées qu'à partir du moment où une version non vulnérable est disponible. Si, pour la même base de code, un correctif est disponible pour LibreOffice mais pas encore pour AOO, il est normal d'attendre que les développeurs de AOO fixent le pb chez eux avant d'en parler à la terre entière et prendre ainsi le risque d'attirer trop tôt l'attention de potentiels pirates. Bonne journée JBF -- Seuls des formats ouverts peuvent assurer la pérennité de vos documents. -- Envoyez un mail à discuss+unsubscr...@fr.libreoffice.org pour savoir comment vous désinscrire Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/ Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
