Hallo Liste, wer es noch nicht mitbekommen hat, es gab in OOo eine Sicherheitslücke. Berichte dazu hab ich zumindest auf heise, golem und slashdot gelesen, was ja schon ausreicht.
Im Anhang die Email von Martin Hollmichel in der er das Security advisory und die Patches die es schon gibt bekannt macht. Wir sollten also dafür sorgen, daß auch die deutsche Öffentlichkeit von den Fixen erfährt und wie der Fix zu installieren ist. Die ist momentan nur zu Fuß zu erledigen indem eine Datei im Verzeichnis /OpenOffice.org/programm ausgetauscht wird. Daher könnten wir die kurze Anleitung von Stefan Taxhet: Daniel Carrera wrote: > How do users apply the patch? - change your working directory to OpenOffice.org1.1.4/program - make a backup copy of libsot645.so - download the shared library suitable for your system - copy the new libsot645.so into the directory (this replaces the old one) etwas ausführlicher ins Deutsche übersetzen und parat halten falls nachfragen kommen. Wir sollten auch die Users Mailingliste informieren und auf die Downloads hinweißen. Auch wenn der Fehler möglicherweise nur in extremen Situationen auftritt, so müßen wir hier zeigen, daß wir sowas nicht einfach abtun, sondern den Leuten helfen. Ich weiß nicht ob es daraufhin jetzt bald ne 1.1.5 gibt die den Fehler für diejenigen nutzer behebt die nicht zu Fuß patchen können/wollen und die eigentliche 1.1.5 die 1.1.6 wird oder ob ne andere Installerlösung kommt oder ob die 1.1.5 regulär erscheint. Eric Bachard hat einen Patch für Mac OS X erstellt und Stefan (Taxhet?) informiert. ----- Begin forwarded message ----- From: Martin Hollmichel <[EMAIL PROTECTED]> Date: Tue, 12 Apr 2005 13:31:51 +0200 To: releases@openoffice.org Subject: [releases] Security advisory: OpenOffice DOC document Heap Overflow Reply-To: releases@openoffice.org Hi, on the basis of http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html we create for OOo 1.1.4 release (SRX645_m52) a new milestone SRX645_m53 just containing http://www.openoffice.org/issues/show_bug.cgi?id=46388. this milestone results in one new library (sot), which will be available on /contrib/rc/1.1.4secpatch/ on the mirror network shortly. md5sum: Linux: c8155fbc898e76d46a1e1177c3e9666b libsot645li.so Solarisx86: 382629c4c73f840dbdf722c5e2c0a4dd libsot645si.so SolarisSparc: 256d9d041c63bd96acadbeed9ab8d4a3 libsot645ss.so Windows: 503896bb4f9dcca9342178c57bc5bd6a sot645mi.dll Martin Mit freundlichen Grüßen Eric Hoch -- ## Ansprechpartner Anwenderunterstützung, users-Mailingliste, MacOSX ## de.OpenOffice.org - Office für MacOS X, Linux, Solaris & Windows ## Openoffice.org - ich steck mit drin! --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]