Page 1 sur 1

[Résolu] Une vulnerabilité dans la version 4.1.2 ?

MessagePublié: 12 Août 2016 13:27
par JCD59
Bonjour,
A la suite d'une recherche de vulnérabilités avec Kaspersky ce jour, Soffice.bin et exe ont été diagnostiqués vulnérables .

Pour l'instant je n'ai que cette information
[url=h**p://www.hostingpics.net/viewer.php?id=488453Sanstitre2.jpg][img]h**p://img4.hostingpics.net/thumbs/mini_488453Sanstitre2.jpg[/img][/url]

Quand est-il exactement ?

La modération a écrit:Vous avez illustré votre question avec un fichier en provenance d'un site tiers.
Or, souvent ces sites n'assurent aucune pérennité sur les données qu'ils hébergent.

Nous préférerions que vous utilisiez notre service de pièce-jointe dont le lien est mentionné en bas lorsque vous écrivez votre message : https://forum.openoffice.org/fr/forum/f ... forum.html

Veuillez corriger votre message en utilisant le bouton "EDITER" (situé à droite) et en mettant en ligne votre fichier correctement.

Re: Une vulnerabilité dans la version 4.1.2 ?

MessagePublié: 12 Août 2016 13:50
par phip
Bonjour
JCD59 a écrit:Bonjour,
A la suite d'une recherche de vulnérabilités avec Kaspersky

Titre a écrit:Une vulnerabilité dans la version 4.1.2

Signature a écrit:OpenOffice 3.11 sous windows XP3

une vulnérabilité avec une version qui n'est pas sur votre ordinateur et un OS obsolète.
une mise à jour s'impose et peut être revoir votre signature.
la copie d'écran me fait plus penser à de la publicité pour un cite marchand.

cordialement phip

Re: Une vulnerabilité dans la version 4.1.2 ?

MessagePublié: 12 Août 2016 16:53
par JCD59
phip a écrit:Bonjour
une vulnérabilité avec une version qui n'est pas sur votre ordinateur et un OS obsolète.
une mise à jour s'impose et peut être revoir votre signature.
la copie d'écran me fait plus penser à de la publicité pour un cite marchand.

cordialement phip


Bonsoir,
J'ai actualisé ma signature.
Quand à la copie d'écran, cette dernière provient du complément d'information donné par Kapersky Total Security [url]h**ps://securelist.social-kaspersky.com/en/advisories/10855[/url]

La modération a écrit:Bis repetita. Pas de fichier venant d'un site extérieur

Re: Une vulnerabilité dans la version 4.1.2 ?

MessagePublié: 12 Août 2016 17:31
par tintin
Bonjour,

  1. Avez-vous fait une recherche sur le forum avec les termes "vulnérabilité" et "Kapersky" ?
  2. L'application a-t-elle été installée conformément au tutoriel [AOO] Installer Apache OpenOffice 4.1.2 [Windows] ?

Re: Une vulnerabilité dans la version 4.1.2 ?

MessagePublié: 12 Août 2016 17:47
par Scrat
Bonjour.

Voir ce fil qui date un peu, et en particulier son dernier message:
https://forum.openoffice.org/fr/forum/v ... ilit%C3%A9

Apparemment, Kaspersky n'en est pas à sa première fausse détection de vulnérabilité. :roll:

A+

Re: Une vulnerabilité dans la version 4.1.2 ?

MessagePublié: 12 Août 2016 23:32
par Bidouille
Salut,

Pas la peine de citer des sites externes.
Les développeurs donnent l'information sur le site officiel depuis le 21/07/2016 :
https://www.openoffice.org/security/cve ... -1513.html

Description
Un fichier OpenDocument de type diaporama .ODP ou modèle .OTP peut contenir des éléments non valides menant à la corruption de la mémoire lors du chargement dans Apache OpenOffice Impress. Le défaut peut faire apparaître le document comme corrompu et OpenOffice peut se bloquer dans un mode de récupération nécessitant une intervention manuelle. L'exploitation du défaut peut permettre une attaque par déni de service (corruption de mémoire et plantage de l'application) et une exécution possible de code arbitraire.

Sévérité : moyenne
Il n'y a pas d'exploitation connue de cette vulnérabilité.
Seule une démonstration "preuve-de-concept" existe.

Les développeurs précisent également que les conditions dans lesquelles un code arbitraire puisse être exécuté sont complexes et difficiles à réaliser sans être détecté.

Une rustine a été créée et sera mise à disposition pour combler la faille dans la 4.1.2.
Cela, en attendant la 4.2.0 qui l'intégrera définitivement.

Re: Une vulnerabilité dans la version 4.1.2 ?

MessagePublié: 13 Août 2016 08:42
par JCD59
Bonjour,

Je remercie Bidouille pour ces précisions.

Pour moi je me considère comme rassuré.

Re: [RESOLU] Une vulnerabilité dans la version 4.1.2 ?

MessagePublié: 13 Août 2016 11:33
par toucan
Bonjour,

Vous avez ajouté une balise signifiant que votre question a été résolue et nous vous en remercions. Cependant pour des questions de lisibilité et d'homogénéité, il est demandé de respecter la typographie suivante : [Résolu] à mettre entre crochets, avec un R majuscule et un é. Notre forum est plus lisible avec ce balisage unique comme vous avez pu vous en rendre compte en le parcourant.

Nous vous saurions gré de bien vouloir faire attention. Suivez ce sujet pour voir un balisage correct :
https://forum.openoffice.org/fr/forum/viewtopic.php?f=1&p=115028#p115028

Merci de votre participation sur notre forum et de nous faciliter le travail de modération.

Re: [Résolu] Une vulnerabilité dans la version 4.1.2 ?

MessagePublié: 22 Août 2016 19:29
par Bidouille
Problème résolu par les développeurs.

La page du correctif a été mise en ligne : https://dist.apache.org/repos/dist/dev/ ... otfix.html