Hallo Leute, haben wir die Sicherheitslücken auch?
oder ist dass nur ein geschickter Trick um OOo von Oracle zu bewerben? Grüße Karl-Heinz > Technische Warnung des Buerger-CERT > > [Bcert-2011-0005/1]: > OpenOffice 3.3 > > Risiko: Hoch > > Betroffene Systeme: > Oracle Open Office vor Version 3.3 > > > Empfehlung: > > Das Buerger-CERT empfiehlt die Installation der aktuellen OpenOffice > Version 3.3.0, um eine Ausnutzung der Sicherheitsluecken zu verhindern. > > Das Installationspaket OpenOffice 3.3.0 steht auf folgender Webseite > zum Herunterladen bereit: > > http://de.openoffice.org/ > > Aktuelle OpenOffice-Pakete fuer Linux-Distributionen sind bereits ueber > die jeweilige Paketverwaltung des Betriebssystems verfuegbar oder > duerften in Kuerze folgen. > > Beschreibung: > > Die Oracle schliesst mit der Version 3.3.0 vierzehn Sicherheitsluecken. > Diese Schwachstellen koennen von einem Angreifer ausgenutzt werden um > beliebigen Programmcode auf dem System des Benutzers auszufuehren oder > Daten zu manipulieren. > > Quellen: > > [1] Security Vulnerability in OpenOffice.org related to TGA file > processing > http://www.openoffice.org/security/cves/CVE-2010-4643.html > > [2] Security Vulnerability in OpenOffice.org related to PNG file > processing > http://www.openoffice.org/security/cves/CVE-2010-4253.html > > [3] Insecure LD_LIBRARY_PATH usage in OpenOffice.org shell scripts > http://www.openoffice.org/security/cves/CVE-2010-3689.html > > [4] Security Vulnerability in OpenOffice.org related to Word document > processing > http://www.openoffice.org/security/cves/CVE-2010-3453_CVE-2010-3454.html > > [5] Security Vulnerability in OpenOffice.org related to RTF document > processing > http://www.openoffice.org/security/cves/CVE-2010-3451_CVE-2010-3452.html > > [6] Security Vulnerability in OpenOffice.org related to Extensions and > filter package files > http://www.openoffice.org/security/cves/CVE-2010-3450.html > > [7] Security Vulnerability in OpenOffice.org related to PowerPoint > document processing > http://www.openoffice.org/security/cves/CVE-2010-2935_CVE-2010-2936.html > -- Informationen zur Abmeldung: E-Mail an [email protected] Listenarchiv: http://listarchives.libreoffice.org/de/discuss/ Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert
