[Résolu] Une vulnerabilité dans la version 4.1.2 ?

Questions liées au programme de setup ou à l'installation ainsi que des problèmes d'ordre général qui ne sont pas liés à un module spécifique (dictionnaire, impression, etc).

Modérateur : Vilains modOOs

JCD59
Fraîchement OOthentifié
Messages : 8
Inscription : 30 oct. 2009 12:49

[Résolu] Une vulnerabilité dans la version 4.1.2 ?

Message par JCD59 »

Bonjour,
A la suite d'une recherche de vulnérabilités avec Kaspersky ce jour, Soffice.bin et exe ont été diagnostiqués vulnérables .

Pour l'instant je n'ai que cette information
[img]h**p://img4.hostingpics.net/thumbs/mini_488453Sanstitre2.jpg[/img]

Quand est-il exactement ?
La modération vous a écrit: Vous avez illustré votre question avec un fichier en provenance d'un site tiers.
Or, souvent ces sites n'assurent aucune pérennité sur les données qu'ils hébergent.

Nous préférerions que vous utilisiez notre service de pièce-jointe dont le lien est mentionné en bas lorsque vous écrivez votre message : https://forum.openoffice.org/fr/forum/f ... forum.html

Veuillez corriger votre message en utilisant le bouton "EDITER" (situé à droite) et en mettant en ligne votre fichier correctement.

Pièces jointes
Sans titre 2.jpg
Dernière modification par toucan le 13 août 2016 11:34, modifié 3 fois.
Raison : Balisage conforme
LibreOffice 5.2.2.2 sous Windows 10 pro 64bits version 1607
phip
HédOOniste
HédOOniste
Messages : 2016
Inscription : 09 juin 2010 20:13

Re: Une vulnerabilité dans la version 4.1.2 ?

Message par phip »

Bonjour
JCD59 a écrit :Bonjour,
A la suite d'une recherche de vulnérabilités avec Kaspersky
Titre a écrit :Une vulnerabilité dans la version 4.1.2
Signature a écrit :OpenOffice 3.11 sous windows XP3
une vulnérabilité avec une version qui n'est pas sur votre ordinateur et un OS obsolète.
une mise à jour s'impose et peut être revoir votre signature.
la copie d'écran me fait plus penser à de la publicité pour un cite marchand.

cordialement phip
Comment baliser correctement ?
AOO 4.1.4 Win10 Famille 1709
JCD59
Fraîchement OOthentifié
Messages : 8
Inscription : 30 oct. 2009 12:49

Re: Une vulnerabilité dans la version 4.1.2 ?

Message par JCD59 »

phip a écrit :Bonjour
une vulnérabilité avec une version qui n'est pas sur votre ordinateur et un OS obsolète.
une mise à jour s'impose et peut être revoir votre signature.
la copie d'écran me fait plus penser à de la publicité pour un cite marchand.

cordialement phip
Bonsoir,
J'ai actualisé ma signature.
Quand à la copie d'écran, cette dernière provient du complément d'information donné par Kapersky Total Security h**ps://securelist.social-kaspersky.com ... ries/10855
La modération vous a écrit: Bis repetita. Pas de fichier venant d'un site extérieur

LibreOffice 5.2.2.2 sous Windows 10 pro 64bits version 1607
Avatar de l’utilisateur
tintin
GourOOu
GourOOu
Messages : 9341
Inscription : 18 juil. 2008 17:29
Localisation : F-Oise + F-Savoie

Re: Une vulnerabilité dans la version 4.1.2 ?

Message par tintin »

Bonjour,
  1. Avez-vous fait une recherche sur le forum avec les termes "vulnérabilité" et "Kapersky" ?
  2. L'application a-t-elle été installée conformément au tutoriel [AOO] Installer Apache OpenOffice 4.1.2 [Windows] ?
AOO 4.1.15 et LibO stable 7.6.5 / macOS Intel 13.6.5 Ventura
Adoptium-temurinJDK-jre_1.8.0_402 / Firefox/Safari/Thunderbird /Time Machine+cloneCCC
Tutoriels du forum pour macOS
Pour sauvegarder vos documents c'est ceinture ET bretelles
Scrat
HédOOniste
HédOOniste
Messages : 2051
Inscription : 06 juin 2014 12:39

Re: Une vulnerabilité dans la version 4.1.2 ?

Message par Scrat »

Bonjour.

Voir ce fil qui date un peu, et en particulier son dernier message:
https://forum.openoffice.org/fr/forum/v ... ilit%C3%A9

Apparemment, Kaspersky n'en est pas à sa première fausse détection de vulnérabilité. :roll:

A+
Ne contribue plus au forum
Avatar de l’utilisateur
Bidouille
RespOOnsable forum
RespOOnsable forum
Messages : 12196
Inscription : 08 nov. 2005 17:23
Localisation : Caen, France
Contact :

Re: Une vulnerabilité dans la version 4.1.2 ?

Message par Bidouille »

Salut,

Pas la peine de citer des sites externes.
Les développeurs donnent l'information sur le site officiel depuis le 21/07/2016 :
https://www.openoffice.org/security/cve ... -1513.html

Description
Un fichier OpenDocument de type diaporama .ODP ou modèle .OTP peut contenir des éléments non valides menant à la corruption de la mémoire lors du chargement dans Apache OpenOffice Impress. Le défaut peut faire apparaître le document comme corrompu et OpenOffice peut se bloquer dans un mode de récupération nécessitant une intervention manuelle. L'exploitation du défaut peut permettre une attaque par déni de service (corruption de mémoire et plantage de l'application) et une exécution possible de code arbitraire.

Sévérité : moyenne
Il n'y a pas d'exploitation connue de cette vulnérabilité.
Seule une démonstration "preuve-de-concept" existe.

Les développeurs précisent également que les conditions dans lesquelles un code arbitraire puisse être exécuté sont complexes et difficiles à réaliser sans être détecté.

Une rustine a été créée et sera mise à disposition pour combler la faille dans la 4.1.2.
Cela, en attendant la 4.2.0 qui l'intégrera définitivement.
JCD59
Fraîchement OOthentifié
Messages : 8
Inscription : 30 oct. 2009 12:49

Re: Une vulnerabilité dans la version 4.1.2 ?

Message par JCD59 »

Bonjour,

Je remercie Bidouille pour ces précisions.

Pour moi je me considère comme rassuré.
LibreOffice 5.2.2.2 sous Windows 10 pro 64bits version 1607
toucan
MOOdérateur
MOOdérateur
Messages : 182
Inscription : 23 févr. 2016 00:49

Re: [RESOLU] Une vulnerabilité dans la version 4.1.2 ?

Message par toucan »

Bonjour,

Vous avez ajouté une balise signifiant que votre question a été résolue et nous vous en remercions. Cependant pour des questions de lisibilité et d'homogénéité, il est demandé de respecter la typographie suivante : [Résolu] à mettre entre crochets, avec un R majuscule et un é. Notre forum est plus lisible avec ce balisage unique comme vous avez pu vous en rendre compte en le parcourant.

Nous vous saurions gré de bien vouloir faire attention. Suivez ce sujet pour voir un balisage correct :
https://forum.openoffice.org/fr/forum/v ... 28#p115028

Merci de votre participation sur notre forum et de nous faciliter le travail de modération.
Avatar de l’utilisateur
Bidouille
RespOOnsable forum
RespOOnsable forum
Messages : 12196
Inscription : 08 nov. 2005 17:23
Localisation : Caen, France
Contact :

Re: [Résolu] Une vulnerabilité dans la version 4.1.2 ?

Message par Bidouille »

Problème résolu par les développeurs.

La page du correctif a été mise en ligne : https://dist.apache.org/repos/dist/dev/ ... otfix.html
Répondre