[Warning] Mehrere Sicherheitslücken in OpenOffice.org

Robert Waldner waldner at cert.at
Mon Feb 15 09:01:22 CET 2010


 15. Februar 2010

   Mehrere Sicherheitslücken in [1]OpenOffice.org

   Mehrere Sicherheitslücken - CERT.at ersucht um Beachtung der
   folgenden Meldung.

Beschreibung

   Wie [2]das Debian-Projekt berichtet, gibt es eine Reihe von
   sicherheitsrelevanten Lücken in allen OpenOffice.org-Versionen bis
   inkl. 3.1, die Auswirkungen bis hin zu Code Execution haben können.

Auswirkungen

   Da je nach Angriffs-Szenario (zB präparierte Dateien werden per Email
   verschickt) ein Angreifer möglicherweise beliebigen Code auf
   betroffenen Systemen ausführen kann, sind alle Daten auf diesen
   Systemen potentiell gefährdet.

Betroffene Systeme

   Alle Systeme, auf denen das OpenOffice.org-Paket installiert ist und
   benutzt wird.

Abhilfe

   Upgrade von OpenOffice.org auf die aktuelle Version 3.2 bzw.
   entsprechend angepaßter Versionen (etwa bei Debian).

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung des Debian-Projekts (englisch)
   [2]http://www.debian.org/security/2010/dsa-1995
   Security Bulletin von OpenOffice.org (englisch)
   [3]http://www.openoffice.org/security/bulletin.html

References

   1. http://www.openoffice.org/
   2. http://www.debian.org/security/2010/dsa-1995
   3. http://www.openoffice.org/security/bulletin.html

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100215/826dee32/attachment.sig>


More information about the Warning mailing list