Was bisher geschah...

OpenOffice-Projekt gibt Details zu den Sicherheitslücken bekannt

OpenOffice-Projekt gibt Details zu den Sicherheitslücken bekannt

Mathias Huber
09.09.2009 Früher als angekündigt hat das OpenOffice-Projekt Informationen zu den Sicherheitslücken veröffentlicht, die Anlass zu den jüngsten Updates der freien Bürosoftware gegeben hatten.

Das Softwareprojekt hatte Anwendern der Versionszweige 3 und 2 dringend zu Updates geraten. Nähere Informationen über die Sicherheitslücken waren zunächst für den 11. September angekündigt, nun sind sie bereits verfügbar.

Die erste Lücke (CVE-2009-0200 respektive CVE-2009-0201) betrifft die Verarbeitung von Dateien im Format Windows Metafile (WMF). Manipulierte Dateien in diesem proprietären Grafikformat könnten Heap Overflows auslösen und unter Umständen die Ausführung von eingeschleustem Code mit den Berechtigungen des Office-Anwenders ermöglichen. Für die Entdeckung dieses Problems bedankt sich das OpenOffice-Team bei Dyon Balding von der Firma Secunia Research. Diese Lücke betrifft übrigens auch alle Versionen von OpenOffice 1.

Die zweite Lücke (CVE-2009-2414 beziehungsweise CVE-2009-2416) hat mit der Verarbeitung von XML-Dokumenten zu tun, und damit auch mit dem Open-Document-Format (ODF), dem hauseigenen Format der freien Office-Suite. Öffnet der Anwender ein speziell präpariertes XML-Dokument, wird unter Umständen Schadcode ausgeführt.

In beiden Fällen ist derzeit zwar kein funktionierender Exploit bekannt. Die sicherste Lösung lautet aber dennoch, eine aktualisierte Version der Software zu installieren, OpenOffice 3.1.1 oder 2.4.3

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...
PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 10 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...