Kurzinfo CB-K18/0264 Update 7

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: LibreOffice: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 08.03.2018
Software: LibreOffice < 5.4.5, LibreOffice < 6.0.1
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Workstation Extension 12 SP2, SUSE Linux Enterprise Workstation Extension 12 SP3, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10, Debian Linux 9.3 Stretch, openSUSE Leap 42.3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, Oracle Linux 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-6871
Bezug: Aktuelle Versionen von LibreOffice, Downloadseite
Revisions Historie
  • Version: 8

    Oracle stellt für Oracle Linux 7 (x86_64) Sicherheitsupdates zur Verfügung, um die Schwachstelle zu beheben. Canonical veröffentlicht die Meldung USN-3579-3, um darüber zu informieren, das mittels des Sicherheitsupdates USN-3579-1 eine Regression für Ubuntu 17.10 eingeführt wurde, die mit dem jetzt verfügbaren Update korrigiert wird.

  • Version: 7

    Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte Server 7, 7.4 EUS, 7.4 AUS und 7.4 TUS, Workstation 7, Desktop 7 und Linux for ARM 7 Sicherheitsupdates für LibreOffice, um die Schwachstelle zu beheben.

  • Version: 6

    Nach dem Sicherheitsupdate für LibreOffice war es in Ubuntu 17.10 nicht möglich, Dokumente von bestimmten Orten außerhalb des Home-Verzeichnisses zu öffnen. Canonical veröffentlicht ein neues Sicherheitsupdate zur Behebung dieser Regression in Ubuntu 17.10.

  • Version: 5

    Canonical stellt für Ubuntu Linux 17.10, 16.04 LTS und 14.04 LTS Sicherheitsupdates für LibreOffice zur Verfügung, mit denen die Schwachstelle behoben wird.

  • Version: 4

    Für openSUSE Leap 42.3 sowie die SUSE Linux Enterprise Produktvarianten Workstation Extension, Software Development Kit und Desktop in der Version 12 SP3 stehen Sicherheitsupdates für das Paket 'libreoffice' zur Behebung der Schwachstelle zur Verfügung.

  • Version: 3

    SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension 12 SP2, Software Development Kit 12 SP2 und Desktop 12 SP2 Sicherheitsupdates bereit.

  • Version: 2

    Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'libreoffice-5.3.7.2-8.fc26' und 'libreoffice-5.4.5.1-1.fc27' im Status 'testing' zur Behebung der Schwachstelle bereit.

  • Version: 1

    Neues Advisory

Beschreibung

LibreOffice ist eine Zusammenstellung von Programmen für den Einsatz im Büro. Das freie Softwarepaket enthält unter anderem Komponenten für die Textverarbeitung und Tabellenkalkulation.

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines manipulierten LibreOffice-Tabellendokumentes, dass ein Benutzer geöffnet hat, beliebige Dateien ausspähen, die der Benutzer lesen darf. Auf diese Weise kann der Angreifer auch sensitive Daten wie etwa Passwörter und Schlüssel eines Benutzers kompromittieren und dadurch weitere Angriffe durchführen. Die offiziellen LibreOffice Releases mit den Versionen 6.0.1 und 5.4.5 stehen zum Download zur Verfügung und beheben die Schwachstelle. Die für LibreOffice genannte Schwachstelle CVE-2018-1055 ist ein Duplikat der hier beschriebenen Schwachstelle CVE-2018-6871 und wird deshalb nicht aufgeführt (NVD: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2018-6871. Reason: This candidate is a reservation duplicate of CVE-2018-6871.). Debian stellt für die Distribution Stretch (stable) 9.3 ein Backport-Sicherheitsupdate für 'libreoffice' zur Behebung dieser Schwachstelle zur Verfügung.

  1. Aktuelle Versionen von LibreOffice, Downloadseite

  2. LibreOffice Security Advisory CVE-2018-1055: Remote arbitrary file disclosure vulnerability via WEBSERVICE formula

  3. Schwachstelle CVE-2018-6871 (NVD)

  4. Debian Security Advisory DSA-4111-1

  5. Fedora Security Update FEDORA-2018-0a3b07a003 (Fedora 26, libreoffice-5.3.7.2-8.fc26)

  6. Fedora Security Update FEDORA-2018-3eb4d8e4c4 (Fedora 27, libreoffice-5.4.5.1-1.fc27)

  7. SUSE Security Update SUSE-SU-2018:0428-1

  8. SUSE Security Update SUSE-SU-2018:0443-1

  9. openSUSE Security Update openSUSE-SU-2018:0446-1

  10. Ubuntu Security Notice USN-3579-1

  11. Ubuntu Security Notice USN-3579-2

  12. Red Hat Security Advisory RHSA-2018:0418

  13. Oracle Linux Security Advisory ELSA-2018-0418

  14. Ubuntu Security Notice USN-3579-3

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.