Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Après une mise à niveau standard du système vous devrez redémarrer OpenOffice pour apporter les modifications nécessaires.

Détails :

Il a été découvert que le système de signature XML HMAC ne vérifiait pas correctement certaines tailles. Si un attaquant envoyait un HMAC tronqué, il pourrait contourner l’authentification, entraînant une élévation de privilège potentielle. (CVE-2009-0217)

Sebastian Apelt et Frank Reißner ont découvert que OpenOffice n’importait pas correctement les images XPM et GIF. Si un utilisateur était amené à ouvrir une image spécialement conçue, un attaquant pourrait exécuter du code arbitraire avec les privilèges de l’utilisateur. (CVE-2009-2949, CVE-2009-2950)

Nicolas Joly a découvert que OpenOffice ne gérait pas correctement certains documents Word malformés. Si un utilisateur était amené à ouvrir un document spécialement conçu, un attaquant pourrait exécuter du code arbitraire avec les privilèges de l’utilisateur. (CVE-2009-3301, CVE-2009-3302)

Il a été découvert que OpenOffice ne gérait pas correctement certaines macros VBA. Si un utilisateur était amené à ouvrir un document spécialement conçu, un attaquant pourrait exécuter des macro-commandes arbitraires, en contournant les contrôles de sécurité. (CVE-2010-0136)

Origine : USN-903-1: OpenOffice.org vulnerabilities (http://www.ubuntu.com/usn/USN-903-1)