OpenOffice 3.3

Technische Warnung des Buerger-CERT

[Bcert-2011-0005/1]:
OpenOffice 3.3

Risiko: Hoch

Betroffene Systeme:
Oracle Open Office vor Version 3.3

Empfehlung:

Das Buerger-CERT empfiehlt die Installation der aktuellen OpenOffice
Version 3.3.0, um eine Ausnutzung der Sicherheitsluecken zu verhindern.

Das Installationspaket OpenOffice 3.3.0 steht auf folgender Webseite
zum Herunterladen bereit:

http://de.openoffice.org/

Aktuelle OpenOffice-Pakete fuer Linux-Distributionen sind bereits ueber
die jeweilige Paketverwaltung des Betriebssystems verfuegbar oder
duerften in Kuerze folgen.

Beschreibung:

Die Oracle schliesst mit der Version 3.3.0 vierzehn Sicherheitsluecken.
Diese Schwachstellen koennen von einem Angreifer ausgenutzt werden um
beliebigen Programmcode auf dem System des Benutzers auszufuehren oder
Daten zu manipulieren.

Quellen:

[1] Security Vulnerability in OpenOffice.org related to TGA file
processing
http://www.openoffice.org/security/cves/CVE-2010-4643.html

[2] Security Vulnerability in OpenOffice.org related to PNG file
processing
http://www.openoffice.org/security/cves/CVE-2010-4253.html

[3] Insecure LD_LIBRARY_PATH usage in OpenOffice.org shell scripts
http://www.openoffice.org/security/cves/CVE-2010-3689.html

[4] Security Vulnerability in OpenOffice.org related to Word document
processing
http://www.openoffice.org/security/cves/CVE-2010-3453_CVE-2010-3454.html

[5] Security Vulnerability in OpenOffice.org related to RTF document
processing
http://www.openoffice.org/security/cves/CVE-2010-3451_CVE-2010-3452.html

[6] Security Vulnerability in OpenOffice.org related to Extensions and
filter package files
http://www.openoffice.org/security/cves/CVE-2010-3450.html

[7] Security Vulnerability in OpenOffice.org related to PowerPoint
document processing
http://www.openoffice.org/security/cves/CVE-2010-2935_CVE-2010-2936.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 14:55 - 27.01.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0005/1]: OpenOffice 3.3 Risiko: Hoch Betroffene Systeme: Oracle Open Office vor Version 3.3 Empfehlung: Das Buerger-CERT empfiehlt die Installation der aktuellen OpenOffice Version 3.3.0, um eine Ausnutzung der Sicherheitsluecken zu verhindern. Das Installationspaket OpenOffice 3.3.0 steht auf folgender Webseite zum Herunterladen bereit: http://de.openoffice.org/ Aktuelle OpenOffice-Pakete fuer Linux-Distributionen sind bereits ueber die jeweilige Paketverwaltung des Betriebssystems verfuegbar oder duerften in Kuerze folgen. Beschreibung: Die Oracle schliesst mit der Version 3.3.0 vierzehn Sicherheitsluecken. Diese Schwachstellen koennen von einem Angreifer ausgenutzt werden um beliebigen Programmcode auf dem System des Benutzers auszufuehren oder Daten zu manipulieren. Quellen: [1] Security Vulnerability in OpenOffice.org related to TGA file processing http://www.openoffice.org/security/cves/CVE-2010-4643.html [2] Security Vulnerability in OpenOffice.org related to PNG file processing http://www.openoffice.org/security/cves/CVE-2010-4253.html [3] Insecure LD_LIBRARY_PATH usage in OpenOffice.org shell scripts http://www.openoffice.org/security/cves/CVE-2010-3689.html [4] Security Vulnerability in OpenOffice.org related to Word document processing http://www.openoffice.org/security/cves/CVE-2010-3453_CVE-2010-3454.html [5] Security Vulnerability in OpenOffice.org related to RTF document processing http://www.openoffice.org/security/cves/CVE-2010-3451_CVE-2010-3452.html [6] Security Vulnerability in OpenOffice.org related to Extensions and filter package files http://www.openoffice.org/security/cves/CVE-2010-3450.html [7] Security Vulnerability in OpenOffice.org related to PowerPoint document processing http://www.openoffice.org/security/cves/CVE-2010-2935_CVE-2010-2936.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Esurb Boardkönig Beiträge: 1519	Gesendet: 20:12 - 27.01.2011 Danke Erledigt 3.3.0 installiert. Gruß Esurb