[Résolu] Une vulnerabilité dans la version 4.1.2 ?

Questions liées au programme de setup ou à l'installation ainsi que des problèmes d'ordre général qui ne sont pas liés à un module spécifique (dictionnaire, impression, etc).

Modérateur: Vilains modOOs

[Résolu] Une vulnerabilité dans la version 4.1.2 ?

Messagepar JCD59 » 12 Août 2016 12:27

Bonjour,
A la suite d'une recherche de vulnérabilités avec Kaspersky ce jour, Soffice.bin et exe ont été diagnostiqués vulnérables .

Pour l'instant je n'ai que cette information
[url=h**p://www.hostingpics.net/viewer.php?id=488453Sanstitre2.jpg][img]h**p://img4.hostingpics.net/thumbs/mini_488453Sanstitre2.jpg[/img][/url]

Quand est-il exactement ?

La modération a écrit:Vous avez illustré votre question avec un fichier en provenance d'un site tiers.
Or, souvent ces sites n'assurent aucune pérennité sur les données qu'ils hébergent.

Nous préférerions que vous utilisiez notre service de pièce-jointe dont le lien est mentionné en bas lorsque vous écrivez votre message : https://forum.openoffice.org/fr/forum/f ... forum.html

Veuillez corriger votre message en utilisant le bouton "EDITER" (situé à droite) et en mettant en ligne votre fichier correctement.
Pièces jointes
Sans titre 2.jpg
Dernière édition par toucan le 13 Août 2016 10:34, édité 3 fois.
Raison: Balisage conforme
LibreOffice 5.2.2.2 sous Windows 10 pro 64bits version 1607
JCD59
Fraîchement OOthentifié
 
Message(s) : 8
Inscrit le : 30 Oct 2009 12:49

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar phip » 12 Août 2016 12:50

Bonjour
JCD59 a écrit:Bonjour,
A la suite d'une recherche de vulnérabilités avec Kaspersky

Titre a écrit:Une vulnerabilité dans la version 4.1.2

Signature a écrit:OpenOffice 3.11 sous windows XP3

une vulnérabilité avec une version qui n'est pas sur votre ordinateur et un OS obsolète.
une mise à jour s'impose et peut être revoir votre signature.
la copie d'écran me fait plus penser à de la publicité pour un cite marchand.

cordialement phip
Comment baliser correctement ?
AOO 4.1.4 Win10 Famille 1709
phip
HédOOniste
HédOOniste
 
Message(s) : 2010
Inscrit le : 09 Juin 2010 19:13

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar JCD59 » 12 Août 2016 15:53

phip a écrit:Bonjour
une vulnérabilité avec une version qui n'est pas sur votre ordinateur et un OS obsolète.
une mise à jour s'impose et peut être revoir votre signature.
la copie d'écran me fait plus penser à de la publicité pour un cite marchand.

cordialement phip


Bonsoir,
J'ai actualisé ma signature.
Quand à la copie d'écran, cette dernière provient du complément d'information donné par Kapersky Total Security [url]h**ps://securelist.social-kaspersky.com/en/advisories/10855[/url]

La modération a écrit:Bis repetita. Pas de fichier venant d'un site extérieur
LibreOffice 5.2.2.2 sous Windows 10 pro 64bits version 1607
JCD59
Fraîchement OOthentifié
 
Message(s) : 8
Inscrit le : 30 Oct 2009 12:49

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar tintin » 12 Août 2016 16:31

Bonjour,

  1. Avez-vous fait une recherche sur le forum avec les termes "vulnérabilité" et "Kapersky" ?
  2. L'application a-t-elle été installée conformément au tutoriel [AOO] Installer Apache OpenOffice 4.1.2 [Windows] ?
AOO 4.1.5 / MacOS X 10.13.2 SSD / High Sierra / RAM 8Go / Time Machine
Java 1.8.0_152/ Firefox / Safari / Thunderbird
Tutoriels du forum pour MacOS
Sauvegardez régulièrement votre travail avec l'
extension de sauvegarde incrémentale
Avatar de l’utilisateur
tintin
ManitOOu
ManitOOu
 
Message(s) : 4716
Inscrit le : 18 Juil 2008 16:29
Localisation : F-Oise + F-Savoie

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar Scrat » 12 Août 2016 16:47

Bonjour.

Voir ce fil qui date un peu, et en particulier son dernier message:
https://forum.openoffice.org/fr/forum/v ... ilit%C3%A9

Apparemment, Kaspersky n'en est pas à sa première fausse détection de vulnérabilité. :roll:

A+
LibO 5.3.7.2 Vista 32 bits SP2
Utilisez l'extension de Sauvegarde incrémentale pour ne pas perdre de document !
Avatar de l’utilisateur
Scrat
SuppOOrter
SuppOOrter
 
Message(s) : 1354
Inscrit le : 06 Juin 2014 11:39
Localisation : Île d'Oléron

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar Bidouille » 12 Août 2016 22:32

Salut,

Pas la peine de citer des sites externes.
Les développeurs donnent l'information sur le site officiel depuis le 21/07/2016 :
https://www.openoffice.org/security/cve ... -1513.html

Description
Un fichier OpenDocument de type diaporama .ODP ou modèle .OTP peut contenir des éléments non valides menant à la corruption de la mémoire lors du chargement dans Apache OpenOffice Impress. Le défaut peut faire apparaître le document comme corrompu et OpenOffice peut se bloquer dans un mode de récupération nécessitant une intervention manuelle. L'exploitation du défaut peut permettre une attaque par déni de service (corruption de mémoire et plantage de l'application) et une exécution possible de code arbitraire.

Sévérité : moyenne
Il n'y a pas d'exploitation connue de cette vulnérabilité.
Seule une démonstration "preuve-de-concept" existe.

Les développeurs précisent également que les conditions dans lesquelles un code arbitraire puisse être exécuté sont complexes et difficiles à réaliser sans être détecté.

Une rustine a été créée et sera mise à disposition pour combler la faille dans la 4.1.2.
Cela, en attendant la 4.2.0 qui l'intégrera définitivement.
Avatar de l’utilisateur
Bidouille
RespOOnsable forum
RespOOnsable forum
 
Message(s) : 9436
Inscrit le : 08 Nov 2005 17:23
Localisation : Brest, France

Re: Une vulnerabilité dans la version 4.1.2 ?

Messagepar JCD59 » 13 Août 2016 07:42

Bonjour,

Je remercie Bidouille pour ces précisions.

Pour moi je me considère comme rassuré.
LibreOffice 5.2.2.2 sous Windows 10 pro 64bits version 1607
JCD59
Fraîchement OOthentifié
 
Message(s) : 8
Inscrit le : 30 Oct 2009 12:49

Re: [RESOLU] Une vulnerabilité dans la version 4.1.2 ?

Messagepar toucan » 13 Août 2016 10:33

Bonjour,

Vous avez ajouté une balise signifiant que votre question a été résolue et nous vous en remercions. Cependant pour des questions de lisibilité et d'homogénéité, il est demandé de respecter la typographie suivante : [Résolu] à mettre entre crochets, avec un R majuscule et un é. Notre forum est plus lisible avec ce balisage unique comme vous avez pu vous en rendre compte en le parcourant.

Nous vous saurions gré de bien vouloir faire attention. Suivez ce sujet pour voir un balisage correct :
https://forum.openoffice.org/fr/forum/viewtopic.php?f=1&p=115028#p115028

Merci de votre participation sur notre forum et de nous faciliter le travail de modération.
toucan
MOOdérateur
MOOdérateur
 
Message(s) : 134
Inscrit le : 23 Fév 2016 00:49

Re: [Résolu] Une vulnerabilité dans la version 4.1.2 ?

Messagepar Bidouille » 22 Août 2016 18:29

Problème résolu par les développeurs.

La page du correctif a été mise en ligne : https://dist.apache.org/repos/dist/dev/ ... otfix.html
Avatar de l’utilisateur
Bidouille
RespOOnsable forum
RespOOnsable forum
 
Message(s) : 9436
Inscrit le : 08 Nov 2005 17:23
Localisation : Brest, France


Retour vers Installation et configuration

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 8 invité(s)