Drei Schwachstellen in Openoffice

Diskutiere Drei Schwachstellen in Openoffice im IT-News Forum im Bereich IT-News; In der kostenlosen Office-Suite Openoffice sind inzwischen drei Sicherheitslücken bekannt, die das Einschleusen von Code ermöglichen können. Eine...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




In der kostenlosen Office-Suite Openoffice sind inzwischen drei Sicherheitslücken bekannt, die das Einschleusen von Code ermöglichen können. Eine neue Version, die diese Schwachstellen behebt, steht bereits in den Startlöchern.

Die Entwickler des quelloffenen Büropakets Openoffice.org arbeiten derzeit an der Fertigstellung der neuen Version 2.2. Diese soll mehrere Sicherheitslücken schließen, die in letzter Zeit entdeckt worden sind. Bereits im Februar hatten die Entwickler mit dem RC1 (Release Candidate 1) eine erste Fassung der neuen Version zu Testzwecken veröffentlicht ( wir berichteten ).

Die erste Schwachstelle betrifft das Öffnen speziell präparierter Wordperfect-Dokumente. Durch einen Pufferüberlauf in der Programmbibliothek "libwpd" kann beliebiger Code eingeschleust werden. Zwar sind für einige Linux-Distributionen bereits korrigierte Fassungen dieser Bibliothek verfügbar, dies hilft jedoch nicht bei Programmen, in denen die anfällige Version von libwpd fest eingebaut ist. Diese Bibliothek kommt unter Linux auch bei Programmen wie Abiword und K-Office zum Einsatz, nicht nur bei OpenOffice.

Eine andere Lücke besteht bei manipulierten Starcalc-Dateien. Auch damit lässt sich beliebiger Code einschleusen und zur Ausführung bringen, weil ein Puffer überlaufen kann. Bei der dritten Sicherheitslücke sind es eingebettete Links in Dokumenten, die zur Ausführung von Shell-Befehlen benutzt werden können.

Seit dem 23. März ist die Version Openoffice 2.2.0 RC4 verfügbar, in der die Löcher gestopft sein sollen. Die finale Version könnte bereits im Laufe dieser Woche folgen, falls keine schwer wiegenden Probleme auftauchen. Bis dahin sollten Sie Dokumente aus unsicheren Quellen besser nicht in Openoffice öffnen. Die RC4-Version ist nicht für den Einsatz auf Produktivsystemen zu empfehlen.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
the doctor

the doctor

Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt
hm, selten dass die mal Sicherheitslücken bergen, aber besser als wenn man sie nicht birgt :)
 
Thema:

Drei Schwachstellen in Openoffice

Drei Schwachstellen in Openoffice - Ähnliche Themen

  • Surface Go Tablet von Microsoft - Welche Unterschiede bieten die drei Surface Go Modelle?

    Surface Go Tablet von Microsoft - Welche Unterschiede bieten die drei Surface Go Modelle?: Für echtes mobiles Arbeiten unterwegs finden manche ein Laptop dann doch zu sperrig, auch wenn es vielleicht elegante und flache Surface Laptops...
  • Drei Zahlung geht nicht

    Drei Zahlung geht nicht: Hallo. Ich probiere jetzt etwa eine stunde lang etwas kaufen nur um 10 euro über meine Handyrechnung. Drei Handy rechnung. Aber Jedesmal...
  • Apple iPhone: Öffnen der Kamera-App auf drei Wegen möglich

    Apple iPhone: Öffnen der Kamera-App auf drei Wegen möglich: Vielen iPhone-Nutzern ist nicht bekannt, dass es verschiedene Möglichkeiten gibt, die offizielle Kamera-Anwendung von Apple zu starten. Wir...
  • Kostenlose Amazon Channels für Amazon Prime Video buchen? Diese drei Kanäle sind aktuell gratis!

    Kostenlose Amazon Channels für Amazon Prime Video buchen? Diese drei Kanäle sind aktuell gratis!: So mancher Amazon Prime Video Nutzer hat vielleicht auch schon einmal ein Auge auf die Amazon Channels geworfen, aber das Ganze dann wegen der...
  • Windows 10: Juni-Patchday mit kumulativen Updates für drei Versionen des Betriebssystems

    Windows 10: Juni-Patchday mit kumulativen Updates für drei Versionen des Betriebssystems: Wie immer: am zweiten Dienstag des Monats hat Microsoft Aktualisierungen für Windows 10 freigegeben. Versorgt werden die drei letzten Ausgaben...
  • Ähnliche Themen

    Oben