Journal LibreOffice : faille de sécurité liée aux fichiers MSOffice corrigée

Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 19 mai 2020 à 16:31. Licence CC By‑SA.

Étiquettes :

mai

2020

Salut les gens,

une faille de sécurité a été corrigée dans toutes les versions de LibreOffice antérieures à la 6.3.6 pour la branche 6.3 et 6.4.3 pour la branche 6.4.

Cette faille concerne le traitement des fichiers MSOffice protégés par mot de passe en cas de plantage de LibreOffice.

Si vous voulez en savoir plus sur cette faille, gentiment nommée CVE-2020-12801, c'est par ici et en anglais.

On vous conseille le traitement habituel, ~~choloroq~~, mise à jour de votre LibreOffice. Pour Mageia, un ticket a été ouvert.

NB : n'empêche, ils sont très forts chez LibreOffice, la faille a été annoncée le : May 28, 2020 et c'est déjà corrigé le 19 mai 2020 !

# IPoT !

Posté par _kaos_ le 19 mai 2020 à 17:02. Évalué à 6.

Salut,

Ah, ça y'est, on a IPoT de dispo ? :)

Matricule 23415
- [^] # Re: IPoT !
  
  Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 19 mai 2020 à 17:21. Évalué à 2.
  
  Ils sont plus forts qu'IPoT !
  
  « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
  - [^] # Re: IPoT !
    
    Posté par _kaos_ le 19 mai 2020 à 18:25. Évalué à 1.
    
    Salut,
    
    Ah… Donc on a IP over Pigeon ? Encore mieux \o/ ;)
    
    Matricule 23415
    - [^] # Re: IPoT !
      
      Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 19 mai 2020 à 18:33. Évalué à 7.
      
      Moi je dirais plutôt qu'il s'agit de l'habituel protocole Ipod, IPlantage Of Date because of gros fingers.
      Mais c'est très fort quand même.
      
      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
      - [^] # Re: IPoT !
        
        Posté par _kaos_ le 19 mai 2020 à 19:08. Évalué à 1.
        
        Saltu,
        
        olars, àl, c'ste nu tropocoel uqe ej connias aps !
        
        Matricule 23415
    - [^] # Re: IPoT !
      
      Posté par Nodeus le 19 mai 2020 à 23:32. Évalué à 1. Dernière modification le 19 mai 2020 à 23:35.
      
      Dans la RFC-1149 on précise pas l'espèce le moineaux ça marche aussi mais y'a plus de perte de paquet.
      Pour le trans-continantal l'Albatros me parait bien
      Et pour un réseau régulier oies et hirondelles ça peu marcher mais le ping est un peu long
      
      Pour ceux qui aime les blagues filées :
      
      rfc2549 de 1999
      
      rfc6214 de 2011
# Je reviens du futur et

Posté par Benoît Sibaud (site web personnel) le 20 mai 2020 à 09:42. Évalué à 3.

Le numéro de CVE a été demandé/créé le 12 mai. Comme il s'agit apparemment d'une personne extérieure au projet qui a trouvé la faille, il semblerait que LO ait corrigé entre le 12 et 19 donc.
- [^] # Re: Je reviens du futur et
  
  Posté par _kaos_ le 20 mai 2020 à 12:06. Évalué à 2.
  
  Salut,
  
  Ah, super ! Il se passe quoi ? On est toujours vivants ?
  
  ;)
  
  Matricule 23415
  - [^] # Re: Je reviens du futur et
    
    Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 20 mai 2020 à 12:26. Évalué à 2.
    
    S'il en est revenu, y'a des chances. En tout cas le 28 mai 2020.
    
    (entre nous ce journal n'était pas un appel à troller, mais apparemment un appeau à troll, soupirs)
    
    J'imagine que le bug a dû être corrigé le 18 mai, ceci expliquant peut-être cela en plus du protocole Ipod.
    
    « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
    - [^] # Re: Je reviens du futur et
      
      Posté par Jean-Baptiste Faure le 20 mai 2020 à 13:10. Évalué à 2.
      
      La correction est bien antérieure puisque LibreOffice 6.3.6 qui contient le correctif a été publiée le 30 avril. En revanche l'annonce est bien du 18 mai : https://www.mail-archive.com/discuss@documentfoundation.org/msg10546.html
    - [^] # Re: Je reviens du futur et
      
      Posté par _kaos_ le 20 mai 2020 à 13:20. Évalué à 0.
      
      Salut,
      
      (mais alors juste entre nous)
      
      J'ai eu un moment de faiblesse, je voulais voir si je postais à 2 ou toujours 1 sans faire l'opération inverse de la formule du karma :(
      
      Matricule 23415
      - [^] # Re: Je reviens du futur et
        
        Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 20 mai 2020 à 17:32. Évalué à -1.
        
        Mauvais karma, changer de karma.
        
        « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
        
        [^] # Re: Je reviens du futur et
        
        Posté par _kaos_ le 20 mai 2020 à 18:30. Évalué à 0.
        
        Salut,
        
        Euh non, ça va, le krama se portant encore bien j'en change pas ;)
        
        Non, c'est vraiment un petit coup de flemme…
        
        Matricule 23415
# Flatpak

Posté par antistress (site web personnel) le 22 mai 2020 à 09:44. Évalué à 3.

J'ai une mise à jour dans FlatHub ce matin, donc j'imagine que c'est déjà corrigé chez moi :)
- [^] # Re: Flatpak
  
  Posté par Jean-Baptiste Faure le 22 mai 2020 à 11:56. Évalué à 2.
  
  S'il s'agit bien de cette version : https://flathub.org/apps/details/org.libreoffice.LibreOffice, c'est la 6.4.4 qui a été publiée hier. Dans ce cas, oui tu as bien le correctif.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.