Drei Schwachstellen in Openoffice

Diskutiere Drei Schwachstellen in Openoffice im IT-News Forum im Bereich News; In der kostenlosen Office-Suite Openoffice sind inzwischen drei Sicherheitslücken bekannt, die das Einschleusen von Code ermöglichen können. Eine...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


1376045d9ebfc0fdc4.jpg


In der kostenlosen Office-Suite Openoffice sind inzwischen drei Sicherheitslücken bekannt, die das Einschleusen von Code ermöglichen können. Eine neue Version, die diese Schwachstellen behebt, steht bereits in den Startlöchern.

Die Entwickler des quelloffenen Büropakets Openoffice.org arbeiten derzeit an der Fertigstellung der neuen Version 2.2. Diese soll mehrere Sicherheitslücken schließen, die in letzter Zeit entdeckt worden sind. Bereits im Februar hatten die Entwickler mit dem RC1 (Release Candidate 1) eine erste Fassung der neuen Version zu Testzwecken veröffentlicht ( wir berichteten ).

Die erste Schwachstelle betrifft das Öffnen speziell präparierter Wordperfect-Dokumente. Durch einen Pufferüberlauf in der Programmbibliothek "libwpd" kann beliebiger Code eingeschleust werden. Zwar sind für einige Linux-Distributionen bereits korrigierte Fassungen dieser Bibliothek verfügbar, dies hilft jedoch nicht bei Programmen, in denen die anfällige Version von libwpd fest eingebaut ist. Diese Bibliothek kommt unter Linux auch bei Programmen wie Abiword und K-Office zum Einsatz, nicht nur bei OpenOffice.

Eine andere Lücke besteht bei manipulierten Starcalc-Dateien. Auch damit lässt sich beliebiger Code einschleusen und zur Ausführung bringen, weil ein Puffer überlaufen kann. Bei der dritten Sicherheitslücke sind es eingebettete Links in Dokumenten, die zur Ausführung von Shell-Befehlen benutzt werden können.

Seit dem 23. März ist die Version Openoffice 2.2.0 RC4 verfügbar, in der die Löcher gestopft sein sollen. Die finale Version könnte bereits im Laufe dieser Woche folgen, falls keine schwer wiegenden Probleme auftauchen. Bis dahin sollten Sie Dokumente aus unsicheren Quellen besser nicht in Openoffice öffnen. Die RC4-Version ist nicht für den Einsatz auf Produktivsystemen zu empfehlen.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 

the doctor

Dabei seit
09.06.2006
Beiträge
4.922
Alter
31
Ort
Harpstedt
hm, selten dass die mal Sicherheitslücken bergen, aber besser als wenn man sie nicht birgt :)
 
L

Lenny

Gast
hm, selten dass die mal Sicherheitslücken bergen, aber besser als wenn man sie nicht birgt :)

Sagen wir mal so, selten das Sie ans Tageslicht kommen, da werden sicher noch mehr Lücken sein...keine Software ist perfekt, leider...
 
Thema:

Drei Schwachstellen in Openoffice

Drei Schwachstellen in Openoffice - Ähnliche Themen

Sicherheits-Patches gegen Spectre und Meltdown - auf diesen Systemen sieht Terry Myerson Performance-Einbußen: Obwohl das Problem der Sicherheitslücken mit den Namen "Meltdown" und "Spectre" schon seit Monaten bekannt gewesen ist und unter Geheimhaltung...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
Upgrade auf 1803 mit "systemprofile/desktop"-Fehler: Hallo Microsoft-Support, Nach einem Tweet meinerseits () wurde ich prompt vom freundlichen Social-Media-Team angeschrieben und mir wurde eine...
Windows 10 Insider-Build 17074: Unmengen an Neuerungen und Bugfixes für die Nutzer des Fast Rings - UPDATE: Nachdem Microsoft seine letzte Insider-Build bereits Mitte Dezember verteilt hat und sich somit die Tester über die Weihnachts- und...
GELÖST Geht das schon wieder los.........: Jetzt ist I OS bzw. Linux auch betroffen :wut VORSICHT SPIONAGESOFTWARE Quelle...
Oben