Sicherheitslücke in OpenOffice
Neue Sicherheitslücke in OpenOffice mit Version 2.2.1 schon gestopft
Laut einer am 12.06.2007 erschienenen Meldung der Debian Entwickler gibt es in OpenOffice und StarOffice eine Sicherheitslücke. Der Meldung zufolge kann durch rtf-Dokumente ein Pufferüberlauf ausgelöst und damit schädlicher Programmcode eingeschleust werden.
John Heasman discovered a heap overflow in the routines of OpenOffice.org
that parse RTF files. A specially crafted RTF file could cause the
filter to overwrite data on the heap, which may lead to the execution
of arbitrary code.
Nach einiger Unklarheit über die betroffenen Versionen ist jetzt klar, dass alle Versionen bis einschließlich zum Release 2.2.0 diese Sicherheitslücke aufweisen. Mit der neuen Version 2.2.1 ist diese Lücke geschlossen. Laut Sun Deutschland enthält StarOffice sie ab Version 8 Update 7 ebenfalls nicht mehr und für StarOffice 6 und 7 stehen Updates bereit.
Bemerkenswert an dieser Stelle, dass gerade das universelle RTF-Format als sicheres dateiformat gepriesen wird – das gilt nach wie vor für den Schutz vor schädlichen Makros in den Dokumenten. Es muss also immer wieder betont werden dass alle unverlangt zugesandten Dokumente potentiell schädliche Inhalte ausweisen können.
Comments
One Response to “Sicherheitslücke in OpenOffice”
Leave a Reply
*soifz* Sowohl 2.20 als auch 2.21 stürzen beim Öffnen alter OOo-Writer-Dokumente als auch beim Arbeiten mit Draw ab – ich habe wieder auf 2.10 “downgegradet”