Hallo Andre,
ich habe die Meldung mal �berarbeitet.
In deinem Entwurf war der Aufh�nger: Es gibt einen Fehler in OpenOffice.org. -> Oh je!
Ich habe das umge�ndert in: Es gibt einen Patch, um den Fehler zu beseitigen! -> Oho, die tun was!
Au�erdem habe ich die Installationsanleitung in kleinere Schritte unterteilt, damit auch 'technisch nicht so versierte Benutzer' die Anleitung besser verstehen k�nnen.
------------------------
Patch beseitigt m�gliches Sicherheitsrisiko in OpenOffice.org 1.1.4
Die OpenOffice.org-Community stellt einen Patch bereit, der einen Fehler beim Laden von Word-Dateien beseitigt. Vor einigen Tagen wurde von einem m�glichen Sicherheitsrisiko vor einigen Tagen auf der Sicherheitsmailingliste Bugtraq berichtet (http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html) Dieses Sicherheitsrisiko tritt beim Laden von Word-Dateien auf, die einen Programmfehler von OpenOffice.org gezielt ausnutzen. Beim Aufrufen einer solchen Datei werden Daten in falsche Speicherbereiche geschrieben. Das kann zum Absturz von OpenOffice.org f�hren. Theoretisch k�nnte dabei auch pr�parierter Programmcode ausgef�hrt werden. Bislang ist ein entsprechender Angriff aber nicht bekannt.
Von diesem Fehler sind OpenOffice.org 1.1.0 bis einschlie�lich 1.1.4 betroffen sowie die aktuellen Beta-Versionen von OpenOffice.org 2.0. Der Fehler tritt unter allen unterst�tzten Betriebssystemen auf.
F�r OpenOffice.org 1.1.4 ( Linux, Solaris Sparc, Solaris x86, Windows und Mac OSX) stehen ab sofort entsprechende Patches bereit.
Download der Patch-Dateien:
Sie k�nnen den Patch �ber unsere Downloadseite http://de.openoffice.org/downloads/quick.html herunterladen. Alternativ k�nnen Sie beliebigen Mirror verwenden. Sie finden den Patch im Verzeichnis stable/1.1.4secpatch/
Laden Sie bitte f�r Ihr Betriebssystem die entsprechende Datei herunter.
Windows - sot645mi.dll
Linux - libsot645li.so
Solaris x86 - libsot645si.so
SolarisSparc - libsot645ss.so
Mac OSX - libsot645mxp.dylibInstallation des Patches
Hinweis: Auf einem Betriebssystem f�r mehrere Benutzer (Linux, Solaris, Windows NT/2000/XP) m�ssen Sie als Administrator / root angemeldet sein!
1) Laden Sie die entsprechende Datei f�r Ihr Betriebssystem herunter.
2) Pr�fen sie die md5-Summe der Datei.
3) Beenden Sie OpenOffice.org, auch den Schnellstarter.
4) �ffnen Sie das Verzeichnis, in das Sie OpenOffice.org installiert haben.
5) �ffnen Sie dort das Unterverzeichnis "program"
6) Suchen Sie dort die Datei mit dem gleichen Namen wie die heruntergeladene, z.B. unter Windows "sot645mi.dll".
7) Machen Sie von davon eine Sicherheitskopie in einen anderen Ordner.
8) Kopieren Sie die heruntergeladene Datei in das Verzeichnis "program". Die alte Datei wird dabei �berschrieben.
Hinweis: Eventuell m�ssen Sie vorher den Schreibschutz der alten Datei entfernen.
9) Starten Sie OpenOffice.org wieder.
In den kommenenden Versionen von OpenOffice.org 1.1 und in OpenOffice.org 2.0 wird der Fehler nat�rlich beseitigt sein.
Links:
Meldung auf bugtraq
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html
Meldung auf Heise Security http://www.heise.de/security/news/meldung/58461 Issue bei OpenOffice.org http://www.openoffice.org/issues/show_bug.cgi?id=46388 Downloadseite http://de.openoffice.org/downloads/quick.html -------------
Gru�, Timo
--------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
