Sicherheitslücke in OpenOffice

21. September 2004, 10:30
3 Postings

Entwickler warnen vor unautorisiertem Zugriff auf Dokumente

In einem Security Advisory warnen die Entwickler der freien Büro-Suite OpenOffice vor einer Sicherheitslücke. Laut Angaben der Entwickler ist es möglich, dass unautorisierte Personen Zugriff auf Dokumente erlangen können.

Lesbares Verzeichnis

Bei Linux-Mehrbenutzer-Systemen kann es unter Umständen zu einem Sicherheitsproblem kommen. Ein Fehler beim Abspeichern der Dokumente, die Software erzeugt ein lesabres temporäres Verzeichnis (tmp/sv**.tmp), können nicht autorisierte Nutzer auf Inhalte zugreifen. Wenn ein Anwender ein Dokument abspeichert, werden die Daten von der Applikation zusätzlich in einer gezippten Datei im Verzeichnis abgelegt, auf das jeder zugreifen kann. Von dieser Lücke ist OpenOffice 1.1.2 unter Unix betroffen. In der Version 1.1.3, die bald erscheinen wird, ist diese Lücke beseitigt. Ein Patch steht Angaben der Entwickler ebenfalls schon bereit.(red)

Share if you care.