subject:"\[fr\-qa\] LibreOffice et OpenOffice victimes d'une faille de sécurité mais..."

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

2019-02-10 Par sujet Bernard Ribot


Le 10/02/2019 à 18:23, Jean-Baptiste Faure a écrit :

Bonsoir,

Le 09/02/2019 à 11:35, Bernard Ribot a écrit :

[...]
J'avais bien vu cette information concernant CVE2018-16858 sur la 
page Security Advisories mais je pensais qu'une nouvelle 
vulnérabilité avait été découverte.

Logithèque a un peu de retard !


Oui et s'ils avaient pris la peine de citer la référence de la faille 
de sécurité, on saurait mieux de quoi ils causent. Où ont-ils appris 
leur métier ?


Bonne journée
JBF


Complètement d'accord avec toi !

Bonne soirée,
Bernard


--
Envoyez un mail à qa+unsubscr...@fr.libreoffice.org pour vous désinscrire
Les archives de la liste sont disponibles à 
https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

2019-02-10 Par sujet Jean-Baptiste Faure


Bonjour,

Le 08/02/2019 à 22:12, Cédric Frayssinet a écrit :

[...]
Cela ne semble concerner que les versions Windows puisque le script
lance cmd.exe.


La description de la faille de sécurité ici : 
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
ne dit rien de tel. Le script qui lance cmd.exe est juste une preuve de 
fonctionnement de la vulnérabilité mais on doit (devait) pouvoir faire 
l'équivalent sous Linux et MacOS.


Bonne journée
JBF

--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
exchanges over Internet will be scanned by French spying services.

--
Envoyez un mail à qa+unsubscr...@fr.libreoffice.org pour vous désinscrire
Les archives de la liste sont disponibles à 
https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

2019-02-10 Par sujet Jean-Baptiste Faure


Bonsoir,

Le 09/02/2019 à 11:35, Bernard Ribot a écrit :

[...]
J'avais bien vu cette information concernant CVE2018-16858 sur la page 
Security Advisories mais je pensais qu'une nouvelle vulnérabilité avait 
été découverte.

Logithèque a un peu de retard !


Oui et s'ils avaient pris la peine de citer la référence de la faille de 
sécurité, on saurait mieux de quoi ils causent. Où ont-ils appris leur 
métier ?


Bonne journée
JBF

--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
exchanges over Internet will be scanned by French spying services.

--
Envoyez un mail à qa+unsubscr...@fr.libreoffice.org pour vous désinscrire
Les archives de la liste sont disponibles à 
https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

2019-02-09 Par sujet Bernard Ribot


Le 09/02/2019 à 10:07, Jean-Baptiste Faure a écrit :

Bonjour,

Le 08/02/2019 à 22:02, Bernard Ribot a écrit :

... un seul logiciel la corrige. Devinez lequel ? :-)

http://www.logitheque.com/articles/libreoffice_et_openoffice_victimes_dune_faille_de_securite_mais_un_seul_logiciel_la_corrigee_3008.htm?utm_source=mailing-auto_medium=e-mail_campaign=Newsletter-b 



Bonsoir à tous,

Quelles versions sont touchées ?Et quelles versions intègrent le 
patch dont il est question dans l'article ?


L'information est ici : 
https://www.libreoffice.org/about-us/security/advisories/
Je n'ai pas encore mis à jour la page en français mais seule la page 
ci-dessus fait foi.


La vulnérabilité en question est CVE-2018-16858 Directory traversal 
flaw in script execution
Détails : 
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
Elle est corrigée dans la version 6.0.7 et 6.1.3 (et bien sûr dans les 
branches 6.2 et master, voir la date de publication : 01/02)


Il y a eu aussi le 01/02 un message sur la liste discuss générale : 
http://document-foundation-mail-archive.969070.n3.nabble.com/security-related-information-CVE-2018-16858-tp4256879.html 




Bonne journée
JBF



Bonjour Jean-Baptiste et merci,

J'avais bien vu cette information concernant CVE2018-16858 sur la page 
Security Advisories mais je pensais qu'une nouvelle vulnérabilité avait 
été découverte.

Logithèque a un peu de retard !

Bonne journée,
Bernard


--
Envoyez un mail à qa+unsubscr...@fr.libreoffice.org pour vous désinscrire
Les archives de la liste sont disponibles à 
https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

2019-02-09 Par sujet Jean-Baptiste Faure


Bonjour,

Le 08/02/2019 à 22:02, Bernard Ribot a écrit :

... un seul logiciel la corrige. Devinez lequel ? :-)

http://www.logitheque.com/articles/libreoffice_et_openoffice_victimes_dune_faille_de_securite_mais_un_seul_logiciel_la_corrigee_3008.htm?utm_source=mailing-auto_medium=e-mail_campaign=Newsletter-b 



Bonsoir à tous,

Quelles versions sont touchées ?Et quelles versions intègrent le patch 
dont il est question dans l'article ?


L'information est ici : 
https://www.libreoffice.org/about-us/security/advisories/
Je n'ai pas encore mis à jour la page en français mais seule la page 
ci-dessus fait foi.


La vulnérabilité en question est CVE-2018-16858 Directory traversal flaw 
in script execution
Détails : 
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
Elle est corrigée dans la version 6.0.7 et 6.1.3 (et bien sûr dans les 
branches 6.2 et master, voir la date de publication : 01/02)


Il y a eu aussi le 01/02 un message sur la liste discuss générale : 
http://document-foundation-mail-archive.969070.n3.nabble.com/security-related-information-CVE-2018-16858-tp4256879.html 




Bonne journée
JBF

--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
exchanges over Internet will be scanned by French spying services.

--
Envoyez un mail à qa+unsubscr...@fr.libreoffice.org pour vous désinscrire
Les archives de la liste sont disponibles à 
https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

2019-02-08 Par sujet Cédric Frayssinet

Le 08/02/2019 à 22:02, Bernard Ribot a écrit :
> ... un seul logiciel la corrige. Devinez lequel ? :-)
>
> http://www.logitheque.com/articles/libreoffice_et_openoffice_victimes_dune_faille_de_securite_mais_un_seul_logiciel_la_corrigee_3008.htm?utm_source=mailing-auto_medium=e-mail_campaign=Newsletter-b
>
>
> Bonsoir à tous,
>
> Quelles versions sont touchées ?Et quelles versions intègrent le patch
> dont il est question dans l'article ?
>
> Bernard
>
>
>

Cela ne semble concerner que les versions Windows puisque le script
lance cmd.exe.

Ceci dit, tout le monde sait bien qu'OpenOffice est 'mort' depuis
plusieurs années. Mais j'en croise encore sur des PC, pas plus tard que
ce matin...

Cédric



-- 
Dégooglisé !  - Sociétaire Enercoop
, l'énergie militante

Sur Mastodon : @bristow...@framapiaf.org 

Promouvoir et soutenir le logiciel libre 


-- 
Envoyez un mail à qa+unsubscr...@fr.libreoffice.org pour vous désinscrire
Les archives de la liste sont disponibles à 
https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy

[fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

2019-02-08 Par sujet Bernard Ribot


... un seul logiciel la corrige. Devinez lequel ? :-)

http://www.logitheque.com/articles/libreoffice_et_openoffice_victimes_dune_faille_de_securite_mais_un_seul_logiciel_la_corrigee_3008.htm?utm_source=mailing-auto_medium=e-mail_campaign=Newsletter-b

Bonsoir à tous,

Quelles versions sont touchées ?Et quelles versions intègrent le patch 
dont il est question dans l'article ?


Bernard



--
Envoyez un mail à qa+unsubscr...@fr.libreoffice.org pour vous désinscrire
Les archives de la liste sont disponibles à 
https://listarchives.libreoffice.org/fr/qa/
Privacy Policy: https://www.documentfoundation.org/privacy

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

Re: [fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

[fr-qa] LibreOffice et OpenOffice victimes d'une faille de sécurité mais...

7 matches

Site Navigation

Mail list logo

Footer information