OpenOffice 2.4.1 schließt Sicherheitslücke

OpenOffice 2.4.1 schließt Sicherheitslücke

Kristian Kißling
10.06.2008

Die neue Version 2.4.1 von OpenOffice steht seit heute offiziell zum Download bereit. Sie bringe keine neuen Features mit, behebe aber einige Fehler und beseitige zudem eine potenzielle Sicherheitslücke, schreibt Florian Effenberger in seiner Pressemitteilung.

Diese betrifft die Speicherverwaltung in den OpenOffice-Versionen 2.0 bis 2.4. Ein Angreifer könnte durch ein manipuliertes Dokument einen Speicherüberlauf (heap overflow) provozieren. Auf dem entfernten System kann er dann Befehle mit den Rechten des Users ausführen, der das manipulierte Dokument öffnet.

In der freien Wildbahn gibt es aber laut Pressemeldung noch keinen Hinweis dafür, dass jemand diese Lücke erfolgreich ausnutzt. Dennoch raten die OpenOffice-Entwickler zu einem Update.

Weitere Informationen zu den behobenen Fehlern bieten die Release Notes. Im Download-Bereich des Projekts kann man sich die neue Version herunterladen. Vermutlich stehen aber auch bald Updates in den Repositories der einzelnen Distributionen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...