Re: [de-users] Xamit-Studie Vergleich OO.o - MSO; Kritik

Wed, 05 Apr 2006 04:41:52 -0700 

peter schulze schrieb:
> Hi,
>
> niels jende schrieb:
>
>>
>> Und allen Protesten vorweg: Ja, in OOo 1.1.x gab es auch ein paar wenige
>> Vulnerabilities, welche jedoch meines Wissens im neuen ausgemerzt sind.
>>
>>  
>>
>
> Welche konkret meinst du?
> Mir ist nur eins bekannt und dafür gab es bereits in 1.1.4 den Pach-sot.
cURL / libcURL URL Parser Buffer Overflow Vulnerability
OpenOffice OpenOffice 2.0.1
OpenOffice OpenOffice 2.0 Beta
OpenOffice OpenOffice 1.9.79
OpenOffice OpenOffice 1.1.52
OpenOffice OpenOffice 1.1.51
OpenOffice OpenOffice 1.1.4

Gefunden durch Stefan Esser

Und

April 26, 2005 18:00 GMT
[REVISED 09 May 2005]
------------------------------------------------------------------------
*PROBLEM:*      A security vulnerability was discovered in OpenOffice.org
DOC file processor. OpenOffice.org is an office productivity suite that
includes desktop applications such as a word processor, spreadsheet,
presentation manager, formula editor, and drawing program.
*PLATFORM:*     Red Hat Desktop (v. 3 and v. 4)
Red Hat Enterprise Linux AS, ES, WS (v. 3 and v. 4)
SGI ProPack 3 Service Pack 5 for SGI Altix family of systems
*DAMAGE:*       An attacker could create a carefully crafted DOC file in such
a way that it could cause OpenOffice.org to execute arbitrary code when
the file was opened by a victim.
*SOLUTION:*     Apply available security updates


>
> Was wurde erst in der neuen = 2.0?  asugemerzt und gibt es dem nach in
> 1.1.x immer noch?
>
siehe oben! Ich habe noch keinen Hinweis finden können ob das gefixed
ist/wurde! Mir jedenfalls ist er bei meinem letzten Scan nicht aufgefallen!
>
> Peter
Gruß
Niels

---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]

Antwort per Email an