User: floeff  
Date: 05/04/15 01:22:50

Added:
 /de/www/
  patch114.html

Log:
 Informationsseite f�r Sicherheitsl�cke

File Changes:

Directory: /de/www/
===================

File [added]: patch114.html
Url: 
http://de.openoffice.org/source/browse/de/www/patch114.html?rev=1.1&content-type=text/vnd.viewcvs-markup
Added lines: 162
----------------
<html><head>
        <title>Sicherheitspatch f&uuml;r OpenOffice.org 1.1.4</title>
        <!-- Start de-header -->
        <link rel="stylesheet" href="../../styles/de.css" media="screen" 
type="text/css" />
        <link rel="stylesheet" href="../../styles/de_print.css" media="print" 
type="text/css" />
        <link rel="stylesheet" title="mit Navbar" 
href="../../styles/de_navbar.css" media="screen" type="text/css" />
        <link rel="alternate stylesheet" title="ohne Navbar" media="screen" 
href="../../styles/de_nonavbar.css" type="text/css" />
        <script type="text/javascript" src="../../styles/de.js"></script>

        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

</head>
<body>
<!-- Start Navbar -->
<table id="navbar_de" summary="Navigationsleiste" border="0" cellspacing="0" 
cellpadding="0">

        <tr><th>Empfang</th></tr>
        <tr><td><a href="../../index.html">Startseite</a></td></tr>

        <tr><th>Software</th></tr>

                <tr><td><a 
href="../../product/index.html">Produktinfo</a></td></tr>
                <tr><td><a 
href="../../about-features.html">Features</a></td></tr>
                <tr><td><a 
href="../../about-downloads.html">Download</a></td></tr>
                <tr><td><a href="../../about-cdrom.html">CD-ROM 
bestellen</a></td></tr>
                <tr><td><a 
href="../../spellcheck/about-spellcheck.html">Rechtschreibpr&uuml;fung</a></td></tr>

        <tr><th>Dokumentation</th></tr>
                <tr><td><a 
href="../../about-documentation.html">Inhalt</a></td></tr>
                <tr><td><a 
href="../../doc/setupguide/index.html">Installationshandbuch</a></td></tr>
                <tr><td><a 
href="../../doc/howto/index.html">How-Tos</a></td></tr>
                <tr><td><a href="../../doc/faq/index.html">FAQs</a></td></tr>
                <tr><td><a 
href="../../about-literatur.html">Literatur</a></td></tr>

        <tr><th>Support</th></tr>
                <tr><td><a href="../../about-users-mailinglist.html">Hilfe per 
Mail</a></td></tr>
                <tr><td><a href="../../foren.html">Foren (extern)</a></td></tr>
                <tr><td><a href="../../about-support.html">Professioneller 
Support</a></td></tr>

        <tr><th>Marketing</th></tr>
                <tr><td><a 
href="../../marketing/marketing.html">Marketing-Material</a></td></tr>
                <tr><td><a 
href="../../veranstaltungen/index.html">Veranstaltungen</a></td></tr>
                <tr><td><a 
href="../../presse/about-presskit.html">Presse-Infos</a></td></tr>
                <tr><td><a 
href="../../presse/about-presse-faq.html">Presse-FAQ</a></td></tr>

        <tr><th>&Uuml;ber das Projekt</th></tr>
                <tr><td><a 
href="../../about-ooo/about-history.html">Geschichte</a></td></tr>
                <tr><td><a 
href="../../about-ooo/about-milestones.html">Meilensteine</a></td></tr>
                <tr><td><a 
href="../../about-ooo/about-projects.html">Unterprojekte</a></td></tr>
                <tr><td><a 
href="../../about-ooo/about_incubator.html">Incubator</a></td></tr>
                <tr><td><a 
href="../../about-ooo/about-whitepapers.html">Whitepapers</a></td></tr>
                <tr><td><a 
href="../../sponsoren/index.html">Sponsoren</a></td></tr>

        <tr><th>Mithelfen</th></tr>
                <tr><td><a href="../../about-helping.html">...&nbsp;aber 
wie?</a></td></tr>
                <tr><td><a 
href="../../about_unterstuetzung.html">Zuwendungen</a></td></tr>
                <tr><td><a 
href="../../dev/ansprechpartner.html">Ansprechpartner</a></td></tr>

        <tr><th>Sonstiges</th></tr>
                <tr><td><a href="../../vhs-kurse.html">VHS-Kurse</a></td></tr>
                <tr><td><a href="../../vhs-infos.html">Infos f&uuml;r 
VHS</a></td></tr>
                <tr><td><a href="../../credits.html">Danksagungen</a></td></tr>
                <tr><td><a href="../../links.html">Links</a></td></tr>
                <tr><td><a href="../../about-linking.html">Unsere Seiten 
linken</a></td></tr>
                <tr><td><a 
href="../../about-legal.html">Rechtliches</a></td></tr>

        <tr><th><a href="../../dev/index.html">Infos f&uuml;r 
Helfer</a></th></tr>

</table>
<!-- End Navbar -->

<div id="body_de">
<h2>Sicherheitspatch f&uuml;r OpenOffice.org 1.1.4</h2>
<h3>Patch beseitigt m&ouml;gliches Sicherheitsrisiko in OpenOffice.org 
1.1.4</h3>
<p>Die OpenOffice.org-Community stellt einen Patch bereit, der einen Fehler
beim Laden von Word-Dateien beseitigt.
Vor einigen Tagen wurde von einem m&ouml;glichen Sicherheitsrisiko auf der
Sicherheitsmailingliste Bugtraq berichtet
(<a 
href="http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html";>http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html</a>)
Dieses Sicherheitsrisiko tritt beim Laden von Word-Dateien auf, die
einen Programmfehler von OpenOffice.org gezielt ausnutzen. Beim Aufrufen
einer solchen Datei werden Daten in falsche Speicherbereiche geschrieben.
Ein Absturz von OpenOffice.org kann die Folge sein. Theoretisch ist es
m&ouml;glich, dass dadurch auch pr&auml;parierter Programmcode ausgef&uuml;hrt 
wird.
Bislang ist ein entsprechender Angriff aber nicht bekannt.</p>

<p>Von diesem Fehler sind OpenOffice.org 1.1.0 bis einschlie&szlig;lich 1.1.4 
sowie
die aktuellen Beta-Versionen von OpenOffice.org 2.0 betroffen.
Der Fehler tritt unter allen unterst&uuml;tzten Betriebssystemen auf.</p>

<p>F&uuml;r OpenOffice.org 1.1.4 ( Linux, Solaris Sparc, Solaris x86, Windows
und Mac OSX) stehen ab sofort entsprechende Patches bereit.</p>

<p>In den kommenenden Versionen von OpenOffice.org 1.1 (1.1.5) und den
Beta-Versionen (ab 1.9.95) wird der Fehler nat&uuml;rlich beseitigt sein.</p>

<p>Download der Patch-Dateien:</p>

<p>Sie k&ouml;nnen den Patch &uuml;ber unsere Downloadseite
<a 
href="http://de.openoffice.org/downloads/quick.html";>http://de.openoffice.org/downloads/quick.html</a>
 herunterladen. (W&auml;hlen Sie
das gew&uuml;nschte Betriebssystem und den 2. Eintrag &quot;1.1.4 
SecPatch&quot; als
Version.)
Alternativ k&ouml;nnen Sie beliebigen Mirror verwenden. Sie finden den Patch
im Verzeichnis stable/1.1.4secpatch/</p>

<p>Laden Sie bitte f&uuml;r Ihr Betriebssystem die entsprechende Datei 
herunter.</p>

<pre>
    Windows - sot645mi.dll
    Linux - libsot645li.so
    Solaris x86 - libsot645si.so
    SolarisSparc - libsot645ss.so
    Mac OSX - libsot645mxp.dylib
</pre>

<p>Hinweis: im Moment sind noch nicht alle Mirrorserver mit den Dateien 
best&uuml;ckt,
w&auml;hlen sie bei Downloadproblemen also einen alternativen Server.</p>


<p>Installation des Patches</p>

<p>Hinweis: Auf einem Betriebssystem f&uuml;r mehrere Benutzer (Linux, Solaris,
Windows NT/2000/XP) m&uuml;ssen Sie als Administrator / root angemeldet 
sein!</p>

<p>1) Laden Sie die entsprechende Datei f&uuml;r Ihr Betriebssystem 
herunter.</p>

<p>2) Pr&uuml;fen Sie die md5-Summe der Datei.</p>

<p>3) Beenden Sie OpenOffice.org, auch den Schnellstarter.</p>

<p>4) &Ouml;ffnen Sie das Verzeichnis, in das Sie OpenOffice.org installiert 
haben.</p>

<p>5) &Ouml;ffnen Sie dort das Unterverzeichnis &quot;program&quot;</p>

<p>6) Suchen Sie dort die Datei mit dem gleichen Namen wie die 
heruntergeladene, z.B. unter Windows &quot;sot645mi.dll&quot;.</p>

<p>7) Machen Sie von davon eine Sicherheitskopie in einen anderen Ordner.</p>

<p>8) Kopieren Sie die heruntergeladene Datei in das Verzeichnis 
&quot;program&quot;.
    Die alte Datei wird dabei &uuml;berschrieben.</p>

<p>Hinweis: Eventuell m&uuml;ssen Sie vorher den Schreibschutz der alten Datei 
entfernen.</p>

<p>9) Starten Sie OpenOffice.org wieder.</p>

<p>Links:</p>
<p>Meldung auf bugtraq
<a 
href="http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html";>http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html</a></p>

<p>Meldung auf Heise Security
<a 
href="http://www.heise.de/security/news/meldung/58461";>http://www.heise.de/security/news/meldung/58461</a></p>

<p>Issue bei OpenOffice.org
<a 
href="http://www.openoffice.org/issues/show_bug.cgi?id=46388";>http://www.openoffice.org/issues/show_bug.cgi?id=46388</a></p>

<p>Downloadseite
<a 
href="http://de.openoffice.org/downloads/quick.html";>http://de.openoffice.org/downloads/quick.html</a></p>
</div>
</body>
</html>




---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Antwort per Email an