[de-announce] The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt

Florian Effenberger <floeff -AT- documentfoundation.org>
Wed, 05 Oct 2011 12:20:32 +0200

The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt

The Document Foundation (TDF) weist auf Sicherheitspatches hin, die mitLibreOffice 3.4.3 und 3.3.4 veröffentlicht wurden und die Qualität undSicherheit der freien Office-Suite maßgeblich verbessern.

Huzaifa Sidhpurwala, der als Sicherheitsexperte bei RedHat tätig ist,entdeckte eine Schwachstelle in der Speicherverwaltung des Codes, derfür das Laden von Microsoft Word-Dokumenten in LibreOfficeverantwortlich ist. Dieser Fehler könnte möglicherweise für bösartigeZwecke wie z.B. das Installieren von Viren durch eine speziellpräparierte Datei missbraucht werden. Die entsprechende Beschreibungdieser Sicherheitslücke ist CVE-2011-2713, "Out-of-bounds property readin binary .doc filter".

LibreOffice 3.4.3 enthält außerdem verschiedeneSicherheitsverbesserungen beim Laden von Bildern in den Formaten WindowsMetafile (.wmf) und Windows Enhanced Metafile (.emf), die im Rahmen vonRoutinetests gefunden wurden.

Die LibreOffice-Entwickler haben zudem einige weitere Sicherheitslückenbehoben. Dies geschah im Rahmen der allgemeinen Verbesserungen bei derProgrammentwicklung, welche die allgemeine Qualität und Stabilität derSoftware widerspiegeln. Die meisten der Sicherheitspatches inLibreOffice 3.4.3 wurden von Caolan McNamara von RedHat und Marc-AndréLaverdière von Tata Consultancy Services entwickelt.

"Die Arbeit an der weiteren Verbesserung der LibreOffice-Importfilterwar eine tolle Erfahrung, und ich bin stolz darauf, dass ich zurSteigerung der Sicherheit bei Millionen von Benutzern beitragen konnte",sagte Marc-André Laverdière, Wissenschaftler der TCS Innovation Labs vonTata Consultancy Services, Ltd. "In enger Zusammenarbeit mit denTDF-Entwicklern konnten wir einige ernsthafte Sicherheitslücken undAbstürze finden und beseitigen."

Allen Anwendern wird empfohlen, so schnell wie möglich auf LibreOffice3.4.3 zu aktualisieren, um von der verbesserten Sicherheit derOffice-Suite zu profitieren. Die aktuelle Version der 3.3er-Serie,3.3.4, enthält die entsprechenden Sicherheitspatches ebenfalls.


LibreOffice kann auf http://de.libreoffice.org heruntergeladen werden.

--
Informationen zum Abmelden: E-Mail an announce+help@de.libreoffice.org
Listenarchiv: http://listarchives.libreoffice.org/de/announce/

Context

[de-announce] The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt · Florian Effenberger

Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.