[Résolu] Une vulnerabilité dans la version 4.1.2 ?

Questions liées au programme de setup ou à l'installation ainsi que des problèmes d'ordre général qui ne sont pas liés à un module spécifique (dictionnaire, impression, etc).

Modérateur: Vilains modOOs

[Résolu] Une vulnerabilité dans la version 4.1.2 ?

Messagepar JCD59 » 12 Août 2016 13:27

Bonjour,
A la suite d'une recherche de vulnérabilités avec Kaspersky ce jour, Soffice.bin et exe ont été diagnostiqués vulnérables .

Pour l'instant je n'ai que cette information
[url=h**p://www.hostingpics.net/viewer.php?id=488453Sanstitre2.jpg][img]h**p://img4.hostingpics.net/thumbs/mini_488453Sanstitre2.jpg[/img][/url]

Quand est-il exactement ?

La modération a écrit:Vous avez illustré votre question avec un fichier en provenance d'un site tiers.
Or, souvent ces sites n'assurent aucune pérennité sur les données qu'ils hébergent.

Nous préférerions que vous utilisiez notre service de pièce-jointe dont le lien est mentionné en bas lorsque vous écrivez votre message : https://forum.openoffice.org/fr/forum/f ... forum.html

Veuillez corriger votre message en utilisant le bouton "EDITER" (situé à droite) et en mettant en ligne votre fichier correctement.
Pièces jointes
Sans titre 2.jpg
Dernière édition par toucan le 13 Août 2016 11:34, édité 3 fois.
Raison: Balisage conforme
LibreOffice 5.2.2.2 sous Windows 10 pro 64bits version 1607
JCD59
Fraîchement OOthentifié
 
Message(s) : 8
Inscrit le : 30 Oct 2009 13:49

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar phip » 12 Août 2016 13:50

Bonjour
JCD59 a écrit:Bonjour,
A la suite d'une recherche de vulnérabilités avec Kaspersky

Titre a écrit:Une vulnerabilité dans la version 4.1.2

Signature a écrit:OpenOffice 3.11 sous windows XP3

une vulnérabilité avec une version qui n'est pas sur votre ordinateur et un OS obsolète.
une mise à jour s'impose et peut être revoir votre signature.
la copie d'écran me fait plus penser à de la publicité pour un cite marchand.

cordialement phip
Comment baliser correctement ?
AOO 4.1.4 Win10 Famille 1703
phip
HédOOniste
HédOOniste
 
Message(s) : 1931
Inscrit le : 09 Juin 2010 20:13

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar JCD59 » 12 Août 2016 16:53

phip a écrit:Bonjour
une vulnérabilité avec une version qui n'est pas sur votre ordinateur et un OS obsolète.
une mise à jour s'impose et peut être revoir votre signature.
la copie d'écran me fait plus penser à de la publicité pour un cite marchand.

cordialement phip


Bonsoir,
J'ai actualisé ma signature.
Quand à la copie d'écran, cette dernière provient du complément d'information donné par Kapersky Total Security [url]h**ps://securelist.social-kaspersky.com/en/advisories/10855[/url]

La modération a écrit:Bis repetita. Pas de fichier venant d'un site extérieur
LibreOffice 5.2.2.2 sous Windows 10 pro 64bits version 1607
JCD59
Fraîchement OOthentifié
 
Message(s) : 8
Inscrit le : 30 Oct 2009 13:49

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar tintin » 12 Août 2016 17:31

Bonjour,

  1. Avez-vous fait une recherche sur le forum avec les termes "vulnérabilité" et "Kapersky" ?
  2. L'application a-t-elle été installée conformément au tutoriel [AOO] Installer Apache OpenOffice 4.1.2 [Windows] ?
AOO 4.1.4 - MacOS X 10.12.6 Sierra / RAM 8Go / TimeMachine / Onyx
Java 1.8.0_144/ Firefox / Safari / Thunderbird
Tutoriels du forum pour MacOS
Pensez à sauvegarder régulièrement votre travail avec l'
extension de sauvegarde incrémentale
Avatar de l’utilisateur
tintin
ManitOOu
ManitOOu
 
Message(s) : 4517
Inscrit le : 18 Juil 2008 17:29
Localisation : F-Oise + F-Savoie

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar Scrat » 12 Août 2016 17:47

Bonjour.

Voir ce fil qui date un peu, et en particulier son dernier message:
https://forum.openoffice.org/fr/forum/v ... ilit%C3%A9

Apparemment, Kaspersky n'en est pas à sa première fausse détection de vulnérabilité. :roll:

A+
LibO 5.2.7.2 Vista 32 bits SP2
Utilisez l'extension de Sauvegarde incrémentale pour ne pas perdre de document !
Avatar de l’utilisateur
Scrat
SuppOOrter
SuppOOrter
 
Message(s) : 1257
Inscrit le : 06 Juin 2014 12:39
Localisation : Île d'Oléron

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar Bidouille » 12 Août 2016 23:32

Salut,

Pas la peine de citer des sites externes.
Les développeurs donnent l'information sur le site officiel depuis le 21/07/2016 :
https://www.openoffice.org/security/cve ... -1513.html

Description
Un fichier OpenDocument de type diaporama .ODP ou modèle .OTP peut contenir des éléments non valides menant à la corruption de la mémoire lors du chargement dans Apache OpenOffice Impress. Le défaut peut faire apparaître le document comme corrompu et OpenOffice peut se bloquer dans un mode de récupération nécessitant une intervention manuelle. L'exploitation du défaut peut permettre une attaque par déni de service (corruption de mémoire et plantage de l'application) et une exécution possible de code arbitraire.

Sévérité : moyenne
Il n'y a pas d'exploitation connue de cette vulnérabilité.
Seule une démonstration "preuve-de-concept" existe.

Les développeurs précisent également que les conditions dans lesquelles un code arbitraire puisse être exécuté sont complexes et difficiles à réaliser sans être détecté.

Une rustine a été créée et sera mise à disposition pour combler la faille dans la 4.1.2.
Cela, en attendant la 4.2.0 qui l'intégrera définitivement.
Avatar de l’utilisateur
Bidouille
RespOOnsable forum
RespOOnsable forum
 
Message(s) : 9369
Inscrit le : 08 Nov 2005 18:23
Localisation : Brest, France

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar JCD59 » 13 Août 2016 08:42

Bonjour,

Je remercie Bidouille pour ces précisions.

Pour moi je me considère comme rassuré.
LibreOffice 5.2.2.2 sous Windows 10 pro 64bits version 1607
JCD59
Fraîchement OOthentifié
 
Message(s) : 8
Inscrit le : 30 Oct 2009 13:49

Re: [RESOLU] Une vulnerabilité dans la version 4.1.2 ?

Messagepar toucan » 13 Août 2016 11:33

Bonjour,

Vous avez ajouté une balise signifiant que votre question a été résolue et nous vous en remercions. Cependant pour des questions de lisibilité et d'homogénéité, il est demandé de respecter la typographie suivante : [Résolu] à mettre entre crochets, avec un R majuscule et un é. Notre forum est plus lisible avec ce balisage unique comme vous avez pu vous en rendre compte en le parcourant.

Nous vous saurions gré de bien vouloir faire attention. Suivez ce sujet pour voir un balisage correct :
https://forum.openoffice.org/fr/forum/viewtopic.php?f=1&p=115028#p115028

Merci de votre participation sur notre forum et de nous faciliter le travail de modération.
toucan
MOOdérateur
MOOdérateur
 
Message(s) : 129
Inscrit le : 23 Fév 2016 01:49

Re: [Résolu] Une vulnerabilité dans la version 4.1.2 ?

Messagepar Bidouille » 22 Août 2016 19:29

Problème résolu par les développeurs.

La page du correctif a été mise en ligne : https://dist.apache.org/repos/dist/dev/ ... otfix.html
Avatar de l’utilisateur
Bidouille
RespOOnsable forum
RespOOnsable forum
 
Message(s) : 9369
Inscrit le : 08 Nov 2005 18:23
Localisation : Brest, France


Retour vers Installation et configuration

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 9 invité(s)