Kurz nachdem eine Sicherheitslücke in der freien Office-Suite bekannt geworden ist, haben die EntwicklerInnen von OpenOffice.org Updates zur Beseitigung des Problems veröffentlicht. Das Update besteht aus einer aktualisierten Bibliothek, die in der Installation einfach über die alter Version kopiert werden soll.

Hintergrund

Aufgrund eines Fehlers in der Funktion StgCompObjStream::Load() kann in den anfälligen Versionen mittels eines manipulierten Word-Dokuments eventuell Code eingeschleust und ausgeführt werden. Von dem Fehler betroffen sind sowohl die aktuelle stabile 1.1.x-Reihe als auch die 2.0-Vorversionen.

Update

Das Update ist allerdings nur für die 1.1.x-Serie gedacht, es steht in Versionen für Windows, Linux, Mac OS X und Solaris zum Download. Zusätzlich haben auch bereits einige Linux-Distributoren Updates für ihre Pakete bereitgestellt, darunter Red Hat und Gentoo. Ein Update für die – noch nicht zum alltäglichen Einsatz empfohlene – 2.0-pre-Reihe gibt es derzeit noch nicht, dies soll in der nächsten Vorversion 1.9.95 integriert werden. (apo)