Date: prev next · Thread: first prev next last
2012 Archives by date, by thread · List index


Möglicher Schadcode auf LibreOffice-Box

Durch einen Hinweis wurden wir darauf aufmerksam, dass sich auf der DVD-Version (nicht auf der Nur-CD-Variante) der LibreOffice-Box ab Version 3.3.3 ein offizielles OpenClipArt-Archiv befindet, das möglicherweise Schadcode enthält.

Die LibreOffice-Box wird mit bestem Wissen und Gewissen und nach dem Stand der Technik und unter Beachtung sämtlicher relevanter Sicherheitsvorkehrungen erstellt, und vor Veröffentlichung mit mehreren Virenscannern geprüft. Sämtliche dieser Tests meldeten in der Vergangenheit keinen Fund, erst vor wenigen Tagen schlug ein Online-Scanner an.

Die Datei "laughter_pocahontas_01.txt-unverified" befindet sich auf der DVD unter "html/assets/de/artwork/clipart/openclipart/" im gepackten Archiv "openclipart-incoming-2007-02-05.tar.gz" und richtet auf normalen Systemen keinen Schaden an. Es handelt sich um ein schädliches PHP-Skript namens "r57shell", das nur dann zur Gefahr werden kann, wenn es auf einem Webserver mit installiertem PHP-Interpreter gestartet wird.

Umgehend von uns informierte Hersteller von Antiviren-Software stufen sie Situation unterschiedlich ein. Während ein Hersteller explizit davon spricht, dass es sich um keinen Schadcode handelt, sieht ein anderer darin durchaus einen Schadcode, jedoch nur von sehr niedriger Gefahrenstufe.

Zahlreiche weitere Virenscanner melden nach wie vor keinen Fund in besagter Datei.

Um Risiken für unsere Nutzer zu vermeiden, haben wir dennoch umgehend reagiert, und alle Downloads mit der verdächtigen Datei auf unseren Servern gesperrt. Zudem wurde die aktuelle Version der LibreOffice-Box neu erstellt und die betreffende Datei entfernt.

Aus Sicherheitsgründen raten wir allen Anwendern, die aktuelle Version der LibreOffice-Box zu benutzen, die auf http://de.libreofficebox.org erhältlich ist.

--
Florian Effenberger, Chairman of the Board
Tel: +49 8341 99660880 | Mobile: +49 151 14424108
The Document Foundation, Zimmerstr. 69, 10117 Berlin, Germany
Rechtsfähige Stiftung des bürgerlichen Rechts
Legal details: http://www.documentfoundation.org/imprint

--
Informationen zum Abmelden: E-Mail an discuss+help@de.libreoffice.org
Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: http://listarchives.libreoffice.org/de/discuss/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.