OpenOffice-Projekt gibt Details zu den Sicherheitslücken bekannt

OpenOffice-Projekt gibt Details zu den Sicherheitslücken bekannt

Was bisher geschah...

Mathias Huber
09.09.2009 Früher als angekündigt hat das OpenOffice-Projekt Informationen zu den Sicherheitslücken veröffentlicht, die Anlass zu den jüngsten Updates der freien Bürosoftware gegeben hatten.

Das Softwareprojekt hatte Anwendern der Versionszweige 3 und 2 dringend zu Updates geraten. Nähere Informationen über die Sicherheitslücken waren zunächst für den 11. September angekündigt, nun sind sie bereits verfügbar.

Die erste Lücke (CVE-2009-0200 respektive CVE-2009-0201) betrifft die Verarbeitung von Dateien im Format Windows Metafile (WMF). Manipulierte Dateien in diesem proprietären Grafikformat könnten Heap Overflows auslösen und unter Umständen die Ausführung von eingeschleustem Code mit den Berechtigungen des Office-Anwenders ermöglichen. Für die Entdeckung dieses Problems bedankt sich das OpenOffice-Team bei Dyon Balding von der Firma Secunia Research. Diese Lücke betrifft übrigens auch alle Versionen von OpenOffice 1.

Die zweite Lücke (CVE-2009-2414 beziehungsweise CVE-2009-2416) hat mit der Verarbeitung von XML-Dokumenten zu tun, und damit auch mit dem Open-Document-Format (ODF), dem hauseigenen Format der freien Office-Suite. Öffnet der Anwender ein speziell präpariertes XML-Dokument, wird unter Umständen Schadcode ausgeführt.

In beiden Fällen ist derzeit zwar kein funktionierender Exploit bekannt. Die sicherste Lösung lautet aber dennoch, eine aktualisierte Version der Software zu installieren, OpenOffice 3.1.1 oder 2.4.3

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 2 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert
Siegfried Böttcher, 16.07.2017 21:16, 2 Antworten
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert, weil aus mir unerfindlichen Gründen im...
Möchte Zattoo vom PC am Fernsehgerät sehen können
Ilona Nikoui, 15.07.2017 18:25, 3 Antworten
Hallo, ich habe mein Fernsehgerät, ein LG 26LE3300 mit dem PC verbunden per HDMI Kabel, wie empfo...
TUXEDO und Hardwareauswahl , fragwürdig / Kritik
Josef Federl, 11.07.2017 12:44, 7 Antworten
Auf tuxedocomputers.com steht: "....Aber wir können auch Linux und das so, dass "einfach" alles...