OpenOffice-Projekt gibt Details zu den Sicherheitslücken bekannt

OpenOffice-Projekt gibt Details zu den Sicherheitslücken bekannt

Was bisher geschah...

Mathias Huber
09.09.2009 Früher als angekündigt hat das OpenOffice-Projekt Informationen zu den Sicherheitslücken veröffentlicht, die Anlass zu den jüngsten Updates der freien Bürosoftware gegeben hatten.

Das Softwareprojekt hatte Anwendern der Versionszweige 3 und 2 dringend zu Updates geraten. Nähere Informationen über die Sicherheitslücken waren zunächst für den 11. September angekündigt, nun sind sie bereits verfügbar.

Die erste Lücke (CVE-2009-0200 respektive CVE-2009-0201) betrifft die Verarbeitung von Dateien im Format Windows Metafile (WMF). Manipulierte Dateien in diesem proprietären Grafikformat könnten Heap Overflows auslösen und unter Umständen die Ausführung von eingeschleustem Code mit den Berechtigungen des Office-Anwenders ermöglichen. Für die Entdeckung dieses Problems bedankt sich das OpenOffice-Team bei Dyon Balding von der Firma Secunia Research. Diese Lücke betrifft übrigens auch alle Versionen von OpenOffice 1.

Die zweite Lücke (CVE-2009-2414 beziehungsweise CVE-2009-2416) hat mit der Verarbeitung von XML-Dokumenten zu tun, und damit auch mit dem Open-Document-Format (ODF), dem hauseigenen Format der freien Office-Suite. Öffnet der Anwender ein speziell präpariertes XML-Dokument, wird unter Umständen Schadcode ausgeführt.

In beiden Fällen ist derzeit zwar kein funktionierender Exploit bekannt. Die sicherste Lösung lautet aber dennoch, eine aktualisierte Version der Software zu installieren, OpenOffice 3.1.1 oder 2.4.3

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...