Date: prev next · Thread: first prev next last
2012 Archives by date, by thread · List index


Möglicher Schadcode auf LibreOffice-Box

Durch einen Hinweis wurden wir darauf aufmerksam, dass sich auf der DVD-Version (nicht auf der Nur-CD-Variante) der LibreOffice-Box ab Version 3.3.3 ein offizielles OpenClipArt-Archiv befindet, das möglicherweise Schadcode enthält.
Die LibreOffice-Box wird mit bestem Wissen und Gewissen und nach dem 
Stand der Technik und unter Beachtung sämtlicher relevanter 
Sicherheitsvorkehrungen erstellt, und vor Veröffentlichung mit mehreren 
Virenscannern geprüft. Sämtliche dieser Tests meldeten in der 
Vergangenheit keinen Fund, erst vor wenigen Tagen schlug ein 
Online-Scanner an.
Die Datei "laughter_pocahontas_01.txt-unverified" befindet sich auf der 
DVD unter "html/assets/de/artwork/clipart/openclipart/" im gepackten 
Archiv "openclipart-incoming-2007-02-05.tar.gz" und richtet auf normalen 
Systemen keinen Schaden an. Es handelt sich um ein schädliches 
PHP-Skript namens "r57shell", das nur dann zur Gefahr werden kann, wenn 
es auf einem Webserver mit installiertem PHP-Interpreter gestartet wird.
Umgehend von uns informierte Hersteller von Antiviren-Software stufen 
sie Situation unterschiedlich ein. Während ein Hersteller explizit davon 
spricht, dass es sich um keinen Schadcode handelt, sieht ein anderer 
darin durchaus einen Schadcode, jedoch nur von sehr niedriger Gefahrenstufe.
Zahlreiche weitere Virenscanner melden nach wie vor keinen Fund in 
besagter Datei.
Um Risiken für unsere Nutzer zu vermeiden, haben wir dennoch umgehend 
reagiert, und alle Downloads mit der verdächtigen Datei auf unseren 
Servern gesperrt. Zudem wurde die aktuelle Version der LibreOffice-Box 
neu erstellt und die betreffende Datei entfernt.
Aus Sicherheitsgründen raten wir allen Anwendern, die aktuelle Version 
der LibreOffice-Box zu benutzen, die auf http://de.libreofficebox.org 
erhältlich ist.
--
Florian Effenberger, Chairman of the Board
Tel: +49 8341 99660880 | Mobile: +49 151 14424108
The Document Foundation, Zimmerstr. 69, 10117 Berlin, Germany
Rechtsfähige Stiftung des bürgerlichen Rechts
Legal details: http://www.documentfoundation.org/imprint

--
Informationen zum Abmelden: E-Mail an discuss+help@de.libreoffice.org
Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: http://listarchives.libreoffice.org/de/discuss/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.