Date: prev next · Thread: first prev next last
2011 Archives by date, by thread · List index


Hallo Leute,

haben wir die Sicherheitslücken auch?

oder ist dass nur ein geschickter Trick um OOo von Oracle zu bewerben?

Grüße

Karl-Heinz
Technische Warnung des Buerger-CERT

[Bcert-2011-0005/1]:
OpenOffice 3.3

Risiko: Hoch

Betroffene Systeme:
Oracle Open Office vor Version 3.3


Empfehlung:

Das Buerger-CERT empfiehlt die Installation der aktuellen OpenOffice
Version 3.3.0, um eine Ausnutzung der Sicherheitsluecken zu verhindern.

Das Installationspaket OpenOffice 3.3.0 steht auf folgender Webseite
zum Herunterladen bereit:

http://de.openoffice.org/

Aktuelle OpenOffice-Pakete fuer Linux-Distributionen sind bereits ueber
die jeweilige Paketverwaltung des Betriebssystems verfuegbar oder
duerften in Kuerze folgen.

Beschreibung:

Die Oracle schliesst mit der Version 3.3.0 vierzehn Sicherheitsluecken.
Diese Schwachstellen koennen von einem Angreifer ausgenutzt werden um
beliebigen Programmcode auf dem System des Benutzers auszufuehren oder
Daten zu manipulieren.

Quellen:

[1] Security Vulnerability in OpenOffice.org related to TGA file
processing
http://www.openoffice.org/security/cves/CVE-2010-4643.html

[2] Security Vulnerability in OpenOffice.org related to PNG file
processing
http://www.openoffice.org/security/cves/CVE-2010-4253.html

[3] Insecure LD_LIBRARY_PATH usage in OpenOffice.org shell scripts
http://www.openoffice.org/security/cves/CVE-2010-3689.html

[4] Security Vulnerability in OpenOffice.org related to Word document
processing
http://www.openoffice.org/security/cves/CVE-2010-3453_CVE-2010-3454.html

[5] Security Vulnerability in OpenOffice.org related to RTF document
processing
http://www.openoffice.org/security/cves/CVE-2010-3451_CVE-2010-3452.html

[6] Security Vulnerability in OpenOffice.org related to Extensions and
filter package files
http://www.openoffice.org/security/cves/CVE-2010-3450.html

[7] Security Vulnerability in OpenOffice.org related to PowerPoint
document processing
http://www.openoffice.org/security/cves/CVE-2010-2935_CVE-2010-2936.html
  

-- 
Informationen zur Abmeldung: E-Mail an discuss+help@de.libreoffice.org
Listenarchiv: http://listarchives.libreoffice.org/de/discuss/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.