Hallo Liste,
ist das ein Grund die nächste Version 2.3.1.1 als die ohne diesen
Mangel hinzustellen?
Technische Warnung des Buerger-CERT
[Bcert-2007-0157/1]:
Sicherheitsluecke in OpenOffice HSQLDB Database ermoeglicht Ausfuehrung
von beliebigen Code
Risiko: Hoch
Betroffene Systeme:
Version 2.3 und frueher
Empfehlung:
Aktualisieren Sie OpenOffice auf die Version 2.3.1:
http://de.openoffice.org/
Beschreibung:
OpenOffice ist eine 'Open Source'-Office-Suite mit Tabellenkalkulation,
Zeichenprogramm, Textverarbeitung, Praesentationsprogramm und Datenbank.
HSQLDB ist die Standard Datenbank, die mit OpenOffice ausgeliefert wird.
In HSQLDB besteht eine Sicherheitsluecke, die es einem Angreifer
ermoeglicht, beliebigen statischen Java Code auf betroffenen Systemen
auszufuehren. Zur Ausnutzung der Sicherheitsluecke muss der Angreifer
sein Opfer dazu verleiten, ein manipuliertes Datenbankdokument zu
oeffnen.
Quellen:
OpenOffice-Meldung
http://www.openoffice.org/security/cves/CVE-2007-4575.html
CVE-2007-4575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4575
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
