[de-discuss] Neue Meldung Bürger-CERT

Hallo Leute,

haben wir die Sicherheitslücken auch?

oder ist dass nur ein geschickter Trick um OOo von Oracle zu bewerben?

Grüße

Karl-Heinz
> Technische Warnung des Buerger-CERT
>
> [Bcert-2011-0005/1]:
> OpenOffice 3.3
>
> Risiko: Hoch
>
> Betroffene Systeme:
> Oracle Open Office vor Version 3.3
>
>
> Empfehlung:
>
> Das Buerger-CERT empfiehlt die Installation der aktuellen OpenOffice
> Version 3.3.0, um eine Ausnutzung der Sicherheitsluecken zu verhindern.
>
> Das Installationspaket OpenOffice 3.3.0 steht auf folgender Webseite
> zum Herunterladen bereit:
>
> http://de.openoffice.org/
>
> Aktuelle OpenOffice-Pakete fuer Linux-Distributionen sind bereits ueber
> die jeweilige Paketverwaltung des Betriebssystems verfuegbar oder
> duerften in Kuerze folgen.
>
> Beschreibung:
>
> Die Oracle schliesst mit der Version 3.3.0 vierzehn Sicherheitsluecken.
> Diese Schwachstellen koennen von einem Angreifer ausgenutzt werden um
> beliebigen Programmcode auf dem System des Benutzers auszufuehren oder
> Daten zu manipulieren.
>
> Quellen:
>
> [1] Security Vulnerability in OpenOffice.org related to TGA file
> processing
> http://www.openoffice.org/security/cves/CVE-2010-4643.html
>
> [2] Security Vulnerability in OpenOffice.org related to PNG file
> processing
> http://www.openoffice.org/security/cves/CVE-2010-4253.html
>
> [3] Insecure LD_LIBRARY_PATH usage in OpenOffice.org shell scripts
> http://www.openoffice.org/security/cves/CVE-2010-3689.html
>
> [4] Security Vulnerability in OpenOffice.org related to Word document
> processing
> http://www.openoffice.org/security/cves/CVE-2010-3453_CVE-2010-3454.html
>
> [5] Security Vulnerability in OpenOffice.org related to RTF document
> processing
> http://www.openoffice.org/security/cves/CVE-2010-3451_CVE-2010-3452.html
>
> [6] Security Vulnerability in OpenOffice.org related to Extensions and
> filter package files
> http://www.openoffice.org/security/cves/CVE-2010-3450.html
>
> [7] Security Vulnerability in OpenOffice.org related to PowerPoint
> document processing
> http://www.openoffice.org/security/cves/CVE-2010-2935_CVE-2010-2936.html
>   

-- 
Informationen zur Abmeldung: E-Mail an discuss+help@de.libreoffice.org
Listenarchiv: http://listarchives.libreoffice.org/de/discuss/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert