Date: prev next · Thread: first prev next last
2011 Archives by date, by thread · List index




Am 05.10.2011 12:20, schrieb Florian Effenberger:
The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt

The Document Foundation (TDF) weist auf Sicherheitspatches hin, die mit
LibreOffice 3.4.3 und 3.3.4 veröffentlicht wurden und die Qualität und
Sicherheit der freien Office-Suite maßgeblich verbessern.

Huzaifa Sidhpurwala, der als Sicherheitsexperte bei RedHat tätig ist,
entdeckte eine Schwachstelle in der Speicherverwaltung des Codes, der
für das Laden von Microsoft Word-Dokumenten in LibreOffice
verantwortlich ist. Dieser Fehler könnte möglicherweise für bösartige
Zwecke wie z.B. das Installieren von Viren durch eine speziell
präparierte Datei missbraucht werden. Die entsprechende Beschreibung
dieser Sicherheitslücke ist CVE-2011-2713, "Out-of-bounds property read
in binary .doc filter".

LibreOffice 3.4.3 enthält außerdem verschiedene
Sicherheitsverbesserungen beim Laden von Bildern in den Formaten Windows
Metafile (.wmf) und Windows Enhanced Metafile (.emf), die im Rahmen von
Routinetests gefunden wurden.

Die LibreOffice-Entwickler haben zudem einige weitere Sicherheitslücken
behoben. Dies geschah im Rahmen der allgemeinen Verbesserungen bei der
Programmentwicklung, welche die allgemeine Qualität und Stabilität der
Software widerspiegeln. Die meisten der Sicherheitspatches in
LibreOffice 3.4.3 wurden von Caolan McNamara von RedHat und Marc-André
Laverdière von Tata Consultancy Services entwickelt.

"Die Arbeit an der weiteren Verbesserung der LibreOffice-Importfilter
war eine tolle Erfahrung, und ich bin stolz darauf, dass ich zur
Steigerung der Sicherheit bei Millionen von Benutzern beitragen konnte",
sagte Marc-André Laverdière, Wissenschaftler der TCS Innovation Labs von
Tata Consultancy Services, Ltd. "In enger Zusammenarbeit mit den
TDF-Entwicklern konnten wir einige ernsthafte Sicherheitslücken und
Abstürze finden und beseitigen."

Allen Anwendern wird empfohlen, so schnell wie möglich auf LibreOffice
3.4.3 zu aktualisieren, um von der verbesserten Sicherheit der
Office-Suite zu profitieren. Die aktuelle Version der 3.3er-Serie,
3.3.4, enthält die entsprechenden Sicherheitspatches ebenfalls.

LibreOffice kann auf http://de.libreoffice.org heruntergeladen werden.


Hallo, Florian!

Darf ich nachfragen: diese Sicherheitspatches waren in der im August
veröffentlichten Version von 3.4.3 bereits mit drin? Oder wurde jetzt
ein neuer Build von 3.4.3 eingestellt, auf den Nutzer, die 3.4.3 bereits
installiert haben, nachträglich aktualisieren sollen?

Vielen Dank und Grüße -

Thomas

-- 
Informationen zum Abmelden: E-Mail an discuss+help@de.libreoffice.org
Tips zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: http://listarchives.libreoffice.org/de/discuss/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.