Advisories/fr

Comment signaler un problème de sécurité
Cette page n'a pas pour but d'apporter un soutien à l'utilisateur final. Pour toute question n'étant pas directement liée à un problème ou une faille de sécurité, veuillez vous adresser à la liste d'assistance aux utilisateurs : [mailto:users@fr.libreoffice.org users@fr.libreoffice.org].

Les équipes de sécurité de LibreOffice peuvent être contactées à : [mailto:officesecurity@lists.freedesktop.org officesecurity@lists.freedesktop.org]. Cette adresse e-mail est destinée exclusivement aux fins de signaler les problèmes de sécurité liés aux différents modules de la suite. Si vous êtes alerté par votre logiciel antivirus lors (ou à l'issue) du téléchargement de LibreOffice, il s'agit très vraisemblablement d'un faux positif (fausse alarme). Dans ce cas, il est recommandé de vérifier avec un autre éditeur antivirus.

Dans votre rapport, assurez-vous de bien avoir remonté les informations suivantes :
 * 1) La version de LibreOffice avec laquelle vous avez rencontré un problème de sécurité
 * 2) La plate-forme utilisée (Windows Vista, Linux Mandriva 2010, macOS 10.6 Snow Leopard, par exemple)
 * 3) un résumé sur la manière de reproduire le problème

Bulletins de sécurité
Corrigés dans LibreOffice 3.5.3 :

CVE-2012-1149 Dépassements d'entiers dans le chargement d’objets graphiques

CVE-2012-2334 Déni de service avec les documents (.ppt)

Corrigé dans LibreOffice 3.4.6/3.5.1 :

CVE-2012-0037 Faille de l'entité "Xml expansion"

Corrigé dans LibreOffice 3.4.3 :

CVE-2011-2713 Multiples vulnérabilités lors de l'import au format binaire de fichiers "Microsoft Word" (.doc)

Corrigé dans LibreOffice 3.3.3/3.4.0 :

CVE-2012-2149 Multiples vulnérabilités lors de l'import de documents "Lotus Word Pro" (.lwp)