@MSGID: <20230417124146.GA770814@d4rkl41n>
83bfdb22
@REPLYADDR Leonidas S. Barbosa
<leo.barbosa@canonical.com>
@REPLYTO 2:5075/128 Leonidas S. Barbosa
@CHRS: CP866 2
@RFC: 1 0
@RFC-Message-ID:
<20230417124146.GA770814@d4rkl41n>
@RFC-MIME-Version: 1.0
@RFC-Content-Type: multipart/mixed;
boundary="===============4172438845234198521=="
@RFC-Content-Transfer-Encoding: 8bit
@TZUTC: -0300
@TID: FIDOGATE-5.12-ge4e8b94
==========================================================================
Ubuntu Security Notice USN-6023-1
April 17, 2023

libreoffice vulnerability
==========================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS

Summary:

LibreOffice could be made to run arbitrary code if an empty entry to the
java class path is configured.

Software Description:
- libreoffice: Office productivity suite

Details:

It was discovered that LibreOffice may be configured to add an
empty entry to the Java class path. This may lead to run arbitrary
Java code from the current directory.

Update instructions:

The problem can be corrected by updating your system to the following
package versions:

Ubuntu 20.04 LTS:
  libreoffice                     1:6.4.7-0ubuntu0.20.04.7

Ubuntu 18.04 LTS:
  libreoffice                     1:6.0.7-0ubuntu0.18.04.13

In general, a standard system update will make all the necessary changes.

References:
  https://ubuntu.com/security/notices/USN-6023-1
  CVE-2022-38745

Package Information:
  https://launchpad.net/ubuntu/+source/libreoffice/1:6.4.7-0ubuntu0.20.04.7
  https://launchpad.net/ubuntu/+source/libreoffice/1:6.0.7-0ubuntu0.18.04.13

--- mail (GNU Mailutils 3.4)
 * Origin: Usenet Network (2:5075/128)
SEEN-BY: 221/6 301/1 467/888 5001/100 5005/49
5015/255 5019/40 5020/715 848
SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5075/35
128
@PATH: 5075/128 5020/1042 4441