[Warning] Mehrere Sicherheitslücken in OpenOffice.org
Robert Waldner
waldner at cert.at
Mon Feb 15 09:01:22 CET 2010
15. Februar 2010
Mehrere Sicherheitslücken in [1]OpenOffice.org
Mehrere Sicherheitslücken - CERT.at ersucht um Beachtung der
folgenden Meldung.
Beschreibung
Wie [2]das Debian-Projekt berichtet, gibt es eine Reihe von
sicherheitsrelevanten Lücken in allen OpenOffice.org-Versionen bis
inkl. 3.1, die Auswirkungen bis hin zu Code Execution haben können.
Auswirkungen
Da je nach Angriffs-Szenario (zB präparierte Dateien werden per Email
verschickt) ein Angreifer möglicherweise beliebigen Code auf
betroffenen Systemen ausführen kann, sind alle Daten auf diesen
Systemen potentiell gefährdet.
Betroffene Systeme
Alle Systeme, auf denen das OpenOffice.org-Paket installiert ist und
benutzt wird.
Abhilfe
Upgrade von OpenOffice.org auf die aktuelle Version 3.2 bzw.
entsprechend angepaßter Versionen (etwa bei Debian).
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung des Debian-Projekts (englisch)
[2]http://www.debian.org/security/2010/dsa-1995
Security Bulletin von OpenOffice.org (englisch)
[3]http://www.openoffice.org/security/bulletin.html
References
1. http://www.openoffice.org/
2. http://www.debian.org/security/2010/dsa-1995
3. http://www.openoffice.org/security/bulletin.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100215/826dee32/attachment.sig>
More information about the Warning
mailing list