Hi,
.. das ist erstmal nur ein Vorschlag,noch nicht die eigentliche Meldung.
Frage: was machen wir mit dem Download? Extra Versions-Eintrag auf unserer Downloadseite?
(Korrekturen und Anmerkungen erw�nscht)
- - - - - - -
Vor wenigen Tagen wurde auf der Sicherheitsmailingliste Bugtraq (http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html) von einem Fehler in OpenOffice.org berichtet, der m�glicherweise zu einem Sicherheitsrisiko f�hren kann.
Dieser Fehler f�hrt dazu, dass OpenOffice.org beim �ffnen pr�parierter Word-Dokumente Daten in falsche Speicherbereiche l�dt. Das kann zum Absturz von OpenOffice.org f�hren. Theoretisch k�nnte die M�glichkeit bestehen, dass dadurch auch pr�parierter Programmcode ausgef�hrt wird, ein enstprechender Angriff ist aber nicht bekannt.
Von diesem Fehler sind OpenOffice.org 1.1 (einschliesslich 1.1.4) sowie die Beta-Linie auf allen Plattformen betroffen.
F�r OpenOffice.org 1.1.4 ( Linux, Solaris Sparc, Solaris x86, Windows und Mac OSX) stehen ab sofort entsprechende Patches bereit.
Download der Patch-Dateien:
�ber unsere Downloadseite (http://de.openoffice.org/downloads/quick.html) oder von einem beliebigen Mirror, aus dem Verzeichnis stable/1.1.4secpatch/
Plattform - Datei: Linux - libsot645li.so Solaris x86 - libsot645si.so SolarisSparc - libsot645ss.so Windows - sot645mi.dll Mac OSX - libsot645mxp.dylib
Installation:
(Sie m�ssen je nach Betriebssystem und Installationsart als Administrator / root angemeldet sein)
Laden sie die entsprechende Datei f�r Ihre Plattform herunter.
Pr�fen sie die md5-Summe der Datei.
Beenden Sie OpenOffice.org (auch den Quickstarter).
Suchen sie die zu patchende Datei im OpenOffice.org Programmverzeichnis (sie befindet sich im Unterverzeichnis /program) und erstellen Sie eine Sicherungskopie.
Kopieren Sie die neue Datei in das Verzeichnis (ggf. muss vorher der Schreibschutz auf der Original-Datei entfernt werden).
Starten sie OpenOffice.org wieder.
Die Korrekturen werden selbstverst�ndlich in die kommenden Versionen von OpenOffice.org 1.1 sowie 2.0 (Beta) einfliessen.
Links:
Meldung auf bugtraq http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html
Meldung auf Heise Security http://www.heise.de/security/news/meldung/58461
Issue bei OpenOffice.org http://www.openoffice.org/issues/show_bug.cgi?id=46388
Downloadseite http://de.openoffice.org/downloads/quick.html
--------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
