Hi, Am Donnerstag, 14. April 2005 21:04 schrieb Andre Schnabel: > Hi, > > .. das ist erstmal nur ein Vorschlag,noch nicht die eigentliche > Meldung. Frage: was machen wir mit dem Download? Extra > Versions-Eintrag auf unserer Downloadseite? >
wieviel Arbeit macht das denn? Ist mit einem solchen Ansturm auf die Server zu rechnen, da� die in die Knie gehen, wenn die Datei von den meisten Anwendern von einem gro�en heruntergeladen w�rde? > (Korrekturen und Anmerkungen erw�nscht) > Ich versuche es einmal ;-) > - - - - - - - > > Vor wenigen Tagen wurde auf der Sicherheitsmailingliste Bugtraq > (http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/200 >5-04/0150.html) von einem Fehler in OpenOffice.org berichtet, der > m�glicherweise zu einem Sicherheitsrisiko f�hren kann. m�glicherweise ein Sicherheitsrisiko bedeuten kann. (Verb bereits im n�chsten Satz, deshalb andere Formulierung) > Dieser Fehler f�hrt dazu, dass OpenOffice.org beim �ffnen > pr�parierter Word-Dokumente Daten in falsche Speicherbereiche > l�dt. Das kann zum Absturz von OpenOffice.org f�hren. Theoretisch l�dt. Ein Absturz von OpenOffice.org kann die Folge sein. Theoretisch > k�nnte die M�glichkeit bestehen, dass dadurch auch pr�parierter ist es m�glich, dass dadurch auch pr�parierter > Programmcode ausgef�hrt wird, ein enstprechender Angriff ist aber Programmcode ausgef�hrt wird. Ein enstprechender Angriff ist aber > nicht bekannt. > > Von diesem Fehler sind OpenOffice.org 1.1 (einschliesslich 1.1.4) Der Fehler betrifft OpenOffice.org 1.1 (einschliesslich 1.1.4) > sowie die Beta-Linie auf allen Plattformen betroffen. > > F�r OpenOffice.org 1.1.4 ( Linux, Solaris Sparc, Solaris x86, > Windows und Mac OSX) stehen ab sofort entsprechende Patches > bereit. > > > Download der Patch-Dateien: > > �ber unsere Downloadseite > (http://de.openoffice.org/downloads/quick.html) oder von einem > beliebigen Mirror, aus dem Verzeichnis stable/1.1.4secpatch/ > > Plattform - Datei: > Linux - libsot645li.so > Solaris x86 - libsot645si.so > SolarisSparc - libsot645ss.so > Windows - sot645mi.dll > Mac OSX - libsot645mxp.dylib > > Installation: > (Sie m�ssen je nach Betriebssystem und Installationsart als > Administrator / root angemeldet sein) Administrator / root (su) angemeldet sein) > Laden sie die entsprechende Datei f�r Ihre Plattform herunter. > Pr�fen sie die md5-Summe der Datei. > Beenden Sie OpenOffice.org (auch den Quickstarter). > Suchen sie die zu patchende Datei im OpenOffice.org > Programmverzeichnis (sie befindet sich im Unterverzeichnis > /program) und erstellen Sie eine Sicherungskopie. > Kopieren Sie die neue Datei in das Verzeichnis (ggf. muss vorher > der Schreibschutz auf der Original-Datei entfernt werden). > Starten sie OpenOffice.org wieder. > > > Die Korrekturen werden selbstverst�ndlich in die kommenden > Versionen von OpenOffice.org 1.1 sowie 2.0 (Beta) einfliessen. > > Links: > Meldung auf bugtraq > http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005 >-04/0150.html Meldung auf Heise Security > http://www.heise.de/security/news/meldung/58461 Issue bei > OpenOffice.org > http://www.openoffice.org/issues/show_bug.cgi?id=46388 > Downloadseite http://de.openoffice.org/downloads/quick.html > > -- ## Content Developer OpenOffice.org: lang/DE ## Freie Office-Suite f�r Linux, Mac, Windows, Solaris ## http://de.openoffice.org ## Meine Seite http://www.amantke.de --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
