Zitat:

---

Technische Warnung des Buerger-CERT

[Bcert-2007-0157/1]:
Sicherheitsluecke in OpenOffice HSQLDB Database ermoeglicht Ausfuehrung
von beliebigen Code

Risiko: Hoch

Betroffene Systeme:
Version 2.3 und frueher


Empfehlung:

Aktualisieren Sie OpenOffice auf die Version 2.3.1:
http://de.openoffice.org/

Beschreibung:

OpenOffice ist eine 'Open Source'-Office-Suite mit Tabellenkalkulation,
Zeichenprogramm, Textverarbeitung, Praesentationsprogramm und Datenbank.
HSQLDB ist die Standard Datenbank, die mit OpenOffice ausgeliefert wird.

In HSQLDB besteht eine Sicherheitsluecke, die es einem Angreifer
ermoeglicht, beliebigen statischen Java Code auf betroffenen Systemen
auszufuehren. Zur Ausnutzung der Sicherheitsluecke muss der Angreifer
sein Opfer dazu verleiten, ein manipuliertes Datenbankdokument zu
oeffnen.

Quellen:

OpenOffice-Meldung
http://www.openoffice.org/security/cves/CVE-2007-4575.html
CVE-2007-4575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4575

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: info@buerger-cert.de .

---

Gruß Martin