Hallo Rupert,

danke für die Info, jedoch glaube ich, dass man LibreOffice nicht einfach mit OO in einen Topf werfen kann. Ich habe gehört, dass am OO so gut wie nicht mehr weiter entwickelt wird, im Gegensatz zu LO.
Sieht wirklich eher wie ein PR-Gag für OO aus "Hurra uns gibt es noch" :-)

Am 17.10.2016 um 10:15 schrieb Rupert Kolb:

Hallo,
betrifft folgende Warnung des BSI auch LibreOffice (es taucht in der
Liste unten auf)?
Sagt nicht viel über die Lücken aus. Oder ist das eher eine PR Maßnahme
für OpenOffice?
Rupert


Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T16/0116
     Titel: Sicherheitsupdate für OpenOffice
     Datum: 13.10.2016
     Risiko: mittel

ZUSAMMENFASSUNG
     Die Apache Software Foundation veröffentlicht OpenOffice 4.1.3 zur
     Behebung mehrerer kritischer Sicherheitslücken.

BETROFFENE SYSTEME
     -   Apache OpenOffice bis einschließlich 4.1.2
     -   LibreOffice
     -   Apple Mac OS X
     -   Canonical Ubuntu Linux 12.04 LTS
     -   GNU/Linux
     -   Microsoft Windows

EMPFEHLUNG
     Um erfolgreiche Angriffe unter Ausnutzung der jetzt bekannten
     Sicherheitslücken zu vermeiden, sollten Sie das von Apache
     bereitgestellte Sicherheitsupdate für OpenOffice möglichst zeitnah
     installieren (Download-Referenz anbei).

BESCHREIBUNG
     Zu Apache OpenOffice gehören Programme zur Textverarbeitung,
     Tabellenkalkulation, Präsentation und zum Erstellen von
Zeichnungen. Ein
     Datenbankmanagementsystem und ein Formeleditor sind ebenfalls
enthalten.

     LibreOffice ist eine Zusammenstellung von Programmen für den
Einsatz im
     Büro. Das freie Softwarepaket enthält unter anderem Komponenten für
die
     Textverarbeitung und Tabellenkalkulation.

     Die Bürosoftware Apache OpenOffice vor Version 4.1.3 auf Windows,
Mac OS
     X und Linux Systemen enthält mehrere Sicherheitslücken, die von den
     verfügbaren Sicherheitsupdates behoben werden. Die Sicherheitslücken
     erlauben einem Angreifer aus dem Internet unter anderem die Ausführung
     beliebiger Programmbefehle auf Ihrem System, wodurch es massiv
beschädigt
     werden kann. Weiterhin kann durch die Ausnutzung der Sicherheitslücken
     Ihr System zum Absturz gebracht werden.

QUELLEN
     - Apache OpenOffice Download
       <https://www.openoffice.org/download/>
     - Hinweise zur Veröffentlichung von Apache OpenOffice 4.1.3

<https://cwiki.apache.org/confluence/pages/viewpage.action?pageId=65873798>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarb...@bsi.bund.de




--
Einen schönen Tag noch
Fritz

--
Liste abmelden mit E-Mail an: users+unsubscr...@de.libreoffice.org
Probleme? 
http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: http://listarchives.libreoffice.org/de/users/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert

Antwort per Email an