Was bisher geschah...

OpenOffice-Projekt gibt Details zu den Sicherheitslücken bekannt

OpenOffice-Projekt gibt Details zu den Sicherheitslücken bekannt

Mathias Huber
09.09.2009 Früher als angekündigt hat das OpenOffice-Projekt Informationen zu den Sicherheitslücken veröffentlicht, die Anlass zu den jüngsten Updates der freien Bürosoftware gegeben hatten.

Das Softwareprojekt hatte Anwendern der Versionszweige 3 und 2 dringend zu Updates geraten. Nähere Informationen über die Sicherheitslücken waren zunächst für den 11. September angekündigt, nun sind sie bereits verfügbar.

Die erste Lücke (CVE-2009-0200 respektive CVE-2009-0201) betrifft die Verarbeitung von Dateien im Format Windows Metafile (WMF). Manipulierte Dateien in diesem proprietären Grafikformat könnten Heap Overflows auslösen und unter Umständen die Ausführung von eingeschleustem Code mit den Berechtigungen des Office-Anwenders ermöglichen. Für die Entdeckung dieses Problems bedankt sich das OpenOffice-Team bei Dyon Balding von der Firma Secunia Research. Diese Lücke betrifft übrigens auch alle Versionen von OpenOffice 1.

Die zweite Lücke (CVE-2009-2414 beziehungsweise CVE-2009-2416) hat mit der Verarbeitung von XML-Dokumenten zu tun, und damit auch mit dem Open-Document-Format (ODF), dem hauseigenen Format der freien Office-Suite. Öffnet der Anwender ein speziell präpariertes XML-Dokument, wird unter Umständen Schadcode ausgeführt.

In beiden Fällen ist derzeit zwar kein funktionierender Exploit bekannt. Die sicherste Lösung lautet aber dennoch, eine aktualisierte Version der Software zu installieren, OpenOffice 3.1.1 oder 2.4.3

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...