Mehrere Sicherheitslücken in OpenOffice.org
15. Februar 2010
Mehrere Sicherheitslücken in OpenOffice.org
Mehrere Sicherheitslücken - CERT.at ersucht um Beachtung der folgenden Meldung.
Informationsquelle(n):
Meldung des Debian-Projekts (englisch)
http://www.debian.org/security/2010/dsa-1995
Security Bulletin von OpenOffice.org (englisch)
http://www.openoffice.org/security/bulletin.html
Beschreibung
Wie das Debian-Projekt berichtet, gibt es eine Reihe von sicherheitsrelevanten Lücken in allen OpenOffice.org-Versionen bis inkl. 3.1, die Auswirkungen bis hin zu Code Execution haben können.Auswirkungen
Da je nach Angriffs-Szenario (zB präparierte Dateien werden per Email verschickt) ein Angreifer möglicherweise beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen potentiell gefährdet.Betroffene Systeme
Alle Systeme, auf denen das OpenOffice.org-Paket installiert ist und benutzt wird.Abhilfe
Upgrade von OpenOffice.org auf die aktuelle Version 3.2 bzw. entsprechend angepaßter Versionen (etwa bei Debian).Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.Informationsquelle(n):
Meldung des Debian-Projekts (englisch)
http://www.debian.org/security/2010/dsa-1995
Security Bulletin von OpenOffice.org (englisch)
http://www.openoffice.org/security/bulletin.html