Faille de sécurité déjà corrigée

Bogue alerteAujourd’hui le CERT annonce dans son avis 2022-744 qu’une faille de sécurité serait présente dans OpenOffice. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Comme toujours, il n’y a pas à s’inquiéter si vous avez passé la dernière mise à jour vers la version 4.1.13 disponible depuis le 22 juillet dernier. Un retard à l’allumage pour l’organisme public français qui ne mentionne pas cette information et qui pourrait faire le jeu des détracteurs du projet OpenOffice.

Pour les retardataires, pensez aux tutoriels pour faire votre mise à jour dans de bonnes conditions en suivant ce lien :
http://forum.openoffice.org/fr/forum/forum38-tutoriel-installation.html

2 commentaires sur “Faille de sécurité déjà corrigée”

  1. Pierre dit :

    Bonjour,
    J’avais cru comprendre que la vulnérabilité n’était pas divulguée tant que la faille n’était pas corrigée. Si tel est le cas, il est tout à fait logique de voir sa publication après le correctif publié par AOOo.
    La correction de cette vulnérabilité semble être la motivation principale de la sortie de la 4.1.13, car pour le reste, cela semble un peu faible.

    Sinon, ben c’est que j’ai mal suivi l’affaire
    Pierre

  2. Pierre dit :

    « Un retard à l’allumage pour l’organisme public français qui ne mentionne pas cette information et qui pourrait faire le jeu des détracteurs du projet OpenOffice. »
    Sur le bulletin du 16 aout du cert :
    https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-744/

    on peut lire :
    « Systèmes affectés

    OpenOffice versions antérieures à 4.1.13″

    ça me parait clair toutes les version d’AOO sont affectées, sauf la 4.1.13

    Y a pas un peu de paranoïa là ?

    En fait,ce bulletin n’est qu’une incitation supplémentaire à passer à la version 4.1.13