Sicherheitslücke bei OpenOffice.org

29. März 2006, 10:24
posten

Über Dokumente kann Code eingeschleust werden - Mit aktueller Version bereits behoben

Die vor kurzem veröffentlichte Version 2.0.2 der freien Office-Suite OpenOffice.org bringt nicht nur eine Reihe von Verbesserungen gegenüber der Vorgängerversion sondern schließt auch eine Sicherheitslücke, wie das Projekt nun bekannt gegeben hat. Konkret lässt sich über manipulierte URLs in Dokumenten Code einschmuggeln.

curl

Das Problem besteht dabei in einer veralteten Version der curl-Bibliothek, die mit OpenOffice.org ausgeliefert wird. Die Version 2.0.2 beinhaltet nun ein aktuellere Variante von curl, in der sich der Fehler nicht mehr ausnützen lässt.

Update

Weitere Informationen zu dem Problem finden sich im Security Advisory des Sicherheitsexperten Stefan Esser. Wer es noch nicht getan hat, sollte spätestens jetzt auf die aktuellste Version von OpenOffice.org updaten. (red)

  • Bild nicht mehr verfügbar
Share if you care.