Technische Warnung des Bürger-CERT
Ausgabe vom 21.05.2012

BETROFFENE SYSTEME
- OpenOffice in den Versionen kleiner 3.4 für Windows, Linux und Mac
OS X

EMPFEHLUNG
Das Bürger-CERT empfiehlt das von den OpenOffice-Entwicklern
bereitgestellte Sicherheitsupdate so bald wie möglich zu installieren, um
eine Ausnutzung der Schwachstellen zu verhindern.

Die Version 3.4 kann über folgende Webseite heruntergeladen werden:
http://www.openoffice.org/download/other.html

BESCHREIBUNG
OpenOffice ist ein OpenSource-Programmpaket mit zahlreichen
Office-Anwendugen. Es enthält Programme zur Textverarbeitung,
Tabellenkalkulation, Präsentation, für Zeichnungen sowie eine Datenbank.

Es wurden mehrere Schwachstellen in OpenOffice geschlossen. Diese
Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt
werden, um beliebigen Schadcode mit den Rechten des angemeldeten
Benutzers auszuführen oder um den Rechner zum Absturz zu bringen.

Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den
Anwender dazu bringen eine manipulierte E-Mail, Webseite, MS-Word-,
MS-Powerpoint- oder Wordperfect-Dokument zu öffnen.

QUELLEN
- [1] OpenOffice Advisory CVE-2012-1149
<http://www.openoffice.org/security/cves/CVE-2012-1149.html>
- [2] OpenOffice Advisory CVE-2012-2149
<http://www.openoffice.org/security/cves/CVE-2012-2149.html>
- [3] OpenOffice Advisory CVE-2012-2334
<http://www.openoffice.org/security/cves/CVE-2012-2334.html>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de