User: floeff Date: 05/04/15 01:22:50 Added: /de/www/ patch114.html
Log: Informationsseite f�r Sicherheitsl�cke File Changes: Directory: /de/www/ =================== File [added]: patch114.html Url: http://de.openoffice.org/source/browse/de/www/patch114.html?rev=1.1&content-type=text/vnd.viewcvs-markup Added lines: 162 ---------------- <html><head> <title>Sicherheitspatch für OpenOffice.org 1.1.4</title> <!-- Start de-header --> <link rel="stylesheet" href="../../styles/de.css" media="screen" type="text/css" /> <link rel="stylesheet" href="../../styles/de_print.css" media="print" type="text/css" /> <link rel="stylesheet" title="mit Navbar" href="../../styles/de_navbar.css" media="screen" type="text/css" /> <link rel="alternate stylesheet" title="ohne Navbar" media="screen" href="../../styles/de_nonavbar.css" type="text/css" /> <script type="text/javascript" src="../../styles/de.js"></script> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> </head> <body> <!-- Start Navbar --> <table id="navbar_de" summary="Navigationsleiste" border="0" cellspacing="0" cellpadding="0"> <tr><th>Empfang</th></tr> <tr><td><a href="../../index.html">Startseite</a></td></tr> <tr><th>Software</th></tr> <tr><td><a href="../../product/index.html">Produktinfo</a></td></tr> <tr><td><a href="../../about-features.html">Features</a></td></tr> <tr><td><a href="../../about-downloads.html">Download</a></td></tr> <tr><td><a href="../../about-cdrom.html">CD-ROM bestellen</a></td></tr> <tr><td><a href="../../spellcheck/about-spellcheck.html">Rechtschreibprüfung</a></td></tr> <tr><th>Dokumentation</th></tr> <tr><td><a href="../../about-documentation.html">Inhalt</a></td></tr> <tr><td><a href="../../doc/setupguide/index.html">Installationshandbuch</a></td></tr> <tr><td><a href="../../doc/howto/index.html">How-Tos</a></td></tr> <tr><td><a href="../../doc/faq/index.html">FAQs</a></td></tr> <tr><td><a href="../../about-literatur.html">Literatur</a></td></tr> <tr><th>Support</th></tr> <tr><td><a href="../../about-users-mailinglist.html">Hilfe per Mail</a></td></tr> <tr><td><a href="../../foren.html">Foren (extern)</a></td></tr> <tr><td><a href="../../about-support.html">Professioneller Support</a></td></tr> <tr><th>Marketing</th></tr> <tr><td><a href="../../marketing/marketing.html">Marketing-Material</a></td></tr> <tr><td><a href="../../veranstaltungen/index.html">Veranstaltungen</a></td></tr> <tr><td><a href="../../presse/about-presskit.html">Presse-Infos</a></td></tr> <tr><td><a href="../../presse/about-presse-faq.html">Presse-FAQ</a></td></tr> <tr><th>Über das Projekt</th></tr> <tr><td><a href="../../about-ooo/about-history.html">Geschichte</a></td></tr> <tr><td><a href="../../about-ooo/about-milestones.html">Meilensteine</a></td></tr> <tr><td><a href="../../about-ooo/about-projects.html">Unterprojekte</a></td></tr> <tr><td><a href="../../about-ooo/about_incubator.html">Incubator</a></td></tr> <tr><td><a href="../../about-ooo/about-whitepapers.html">Whitepapers</a></td></tr> <tr><td><a href="../../sponsoren/index.html">Sponsoren</a></td></tr> <tr><th>Mithelfen</th></tr> <tr><td><a href="../../about-helping.html">... aber wie?</a></td></tr> <tr><td><a href="../../about_unterstuetzung.html">Zuwendungen</a></td></tr> <tr><td><a href="../../dev/ansprechpartner.html">Ansprechpartner</a></td></tr> <tr><th>Sonstiges</th></tr> <tr><td><a href="../../vhs-kurse.html">VHS-Kurse</a></td></tr> <tr><td><a href="../../vhs-infos.html">Infos für VHS</a></td></tr> <tr><td><a href="../../credits.html">Danksagungen</a></td></tr> <tr><td><a href="../../links.html">Links</a></td></tr> <tr><td><a href="../../about-linking.html">Unsere Seiten linken</a></td></tr> <tr><td><a href="../../about-legal.html">Rechtliches</a></td></tr> <tr><th><a href="../../dev/index.html">Infos für Helfer</a></th></tr> </table> <!-- End Navbar --> <div id="body_de"> <h2>Sicherheitspatch für OpenOffice.org 1.1.4</h2> <h3>Patch beseitigt mögliches Sicherheitsrisiko in OpenOffice.org 1.1.4</h3> <p>Die OpenOffice.org-Community stellt einen Patch bereit, der einen Fehler beim Laden von Word-Dateien beseitigt. Vor einigen Tagen wurde von einem möglichen Sicherheitsrisiko auf der Sicherheitsmailingliste Bugtraq berichtet (<a href="http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html";>http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html</a>) Dieses Sicherheitsrisiko tritt beim Laden von Word-Dateien auf, die einen Programmfehler von OpenOffice.org gezielt ausnutzen. Beim Aufrufen einer solchen Datei werden Daten in falsche Speicherbereiche geschrieben. Ein Absturz von OpenOffice.org kann die Folge sein. Theoretisch ist es möglich, dass dadurch auch präparierter Programmcode ausgeführt wird. Bislang ist ein entsprechender Angriff aber nicht bekannt.</p> <p>Von diesem Fehler sind OpenOffice.org 1.1.0 bis einschließlich 1.1.4 sowie die aktuellen Beta-Versionen von OpenOffice.org 2.0 betroffen. Der Fehler tritt unter allen unterstützten Betriebssystemen auf.</p> <p>Für OpenOffice.org 1.1.4 ( Linux, Solaris Sparc, Solaris x86, Windows und Mac OSX) stehen ab sofort entsprechende Patches bereit.</p> <p>In den kommenenden Versionen von OpenOffice.org 1.1 (1.1.5) und den Beta-Versionen (ab 1.9.95) wird der Fehler natürlich beseitigt sein.</p> <p>Download der Patch-Dateien:</p> <p>Sie können den Patch über unsere Downloadseite <a href="http://de.openoffice.org/downloads/quick.html";>http://de.openoffice.org/downloads/quick.html</a> herunterladen. (Wählen Sie das gewünschte Betriebssystem und den 2. Eintrag "1.1.4 SecPatch" als Version.) Alternativ können Sie beliebigen Mirror verwenden. Sie finden den Patch im Verzeichnis stable/1.1.4secpatch/</p> <p>Laden Sie bitte für Ihr Betriebssystem die entsprechende Datei herunter.</p> <pre> Windows - sot645mi.dll Linux - libsot645li.so Solaris x86 - libsot645si.so SolarisSparc - libsot645ss.so Mac OSX - libsot645mxp.dylib </pre> <p>Hinweis: im Moment sind noch nicht alle Mirrorserver mit den Dateien bestückt, wählen sie bei Downloadproblemen also einen alternativen Server.</p> <p>Installation des Patches</p> <p>Hinweis: Auf einem Betriebssystem für mehrere Benutzer (Linux, Solaris, Windows NT/2000/XP) müssen Sie als Administrator / root angemeldet sein!</p> <p>1) Laden Sie die entsprechende Datei für Ihr Betriebssystem herunter.</p> <p>2) Prüfen Sie die md5-Summe der Datei.</p> <p>3) Beenden Sie OpenOffice.org, auch den Schnellstarter.</p> <p>4) Öffnen Sie das Verzeichnis, in das Sie OpenOffice.org installiert haben.</p> <p>5) Öffnen Sie dort das Unterverzeichnis "program"</p> <p>6) Suchen Sie dort die Datei mit dem gleichen Namen wie die heruntergeladene, z.B. unter Windows "sot645mi.dll".</p> <p>7) Machen Sie von davon eine Sicherheitskopie in einen anderen Ordner.</p> <p>8) Kopieren Sie die heruntergeladene Datei in das Verzeichnis "program". Die alte Datei wird dabei überschrieben.</p> <p>Hinweis: Eventuell müssen Sie vorher den Schreibschutz der alten Datei entfernen.</p> <p>9) Starten Sie OpenOffice.org wieder.</p> <p>Links:</p> <p>Meldung auf bugtraq <a href="http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html";>http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html</a></p> <p>Meldung auf Heise Security <a href="http://www.heise.de/security/news/meldung/58461";>http://www.heise.de/security/news/meldung/58461</a></p> <p>Issue bei OpenOffice.org <a href="http://www.openoffice.org/issues/show_bug.cgi?id=46388";>http://www.openoffice.org/issues/show_bug.cgi?id=46388</a></p> <p>Downloadseite <a href="http://de.openoffice.org/downloads/quick.html";>http://de.openoffice.org/downloads/quick.html</a></p> </div> </body> </html> --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
