GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:55 - 27.01.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0005/1]: OpenOffice 3.3 Risiko: Hoch Betroffene Systeme: Oracle Open Office vor Version 3.3 Empfehlung: Das Buerger-CERT empfiehlt die Installation der aktuellen OpenOffice Version 3.3.0, um eine Ausnutzung der Sicherheitsluecken zu verhindern. Das Installationspaket OpenOffice 3.3.0 steht auf folgender Webseite zum Herunterladen bereit: http://de.openoffice.org/ Aktuelle OpenOffice-Pakete fuer Linux-Distributionen sind bereits ueber die jeweilige Paketverwaltung des Betriebssystems verfuegbar oder duerften in Kuerze folgen. Beschreibung: Die Oracle schliesst mit der Version 3.3.0 vierzehn Sicherheitsluecken. Diese Schwachstellen koennen von einem Angreifer ausgenutzt werden um beliebigen Programmcode auf dem System des Benutzers auszufuehren oder Daten zu manipulieren. Quellen: [1] Security Vulnerability in OpenOffice.org related to TGA file processing http://www.openoffice.org/security/cves/CVE-2010-4643.html [2] Security Vulnerability in OpenOffice.org related to PNG file processing http://www.openoffice.org/security/cves/CVE-2010-4253.html [3] Insecure LD_LIBRARY_PATH usage in OpenOffice.org shell scripts http://www.openoffice.org/security/cves/CVE-2010-3689.html [4] Security Vulnerability in OpenOffice.org related to Word document processing http://www.openoffice.org/security/cves/CVE-2010-3453_CVE-2010-3454.html [5] Security Vulnerability in OpenOffice.org related to RTF document processing http://www.openoffice.org/security/cves/CVE-2010-3451_CVE-2010-3452.html [6] Security Vulnerability in OpenOffice.org related to Extensions and filter package files http://www.openoffice.org/security/cves/CVE-2010-3450.html [7] Security Vulnerability in OpenOffice.org related to PowerPoint document processing http://www.openoffice.org/security/cves/CVE-2010-2935_CVE-2010-2936.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Esurb
Boardkönig Beiträge: 1519
|
Gesendet: 20:12 - 27.01.2011 Danke Erledigt 3.3.0 installiert. Gruß Esurb |
Seiten mit Postings: 1 | - OpenOffice 3.3 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001793 | S: 1_2 |