15. Februar 2010
Mehrere Sicherheitslücken in
OpenOffice.org
Mehrere Sicherheitslücken - CERT.at ersucht um Beachtung der folgenden Meldung.
Beschreibung
Wie
das Debian-Projekt berichtet,
gibt es eine Reihe von sicherheitsrelevanten Lücken in allen OpenOffice.org-Versionen bis inkl. 3.1,
die Auswirkungen bis hin zu Code Execution haben können.
Auswirkungen
Da je nach Angriffs-Szenario (zB präparierte Dateien werden per Email verschickt) ein
Angreifer möglicherweise beliebigen Code auf betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen potentiell gefährdet.
Betroffene Systeme
Alle Systeme, auf denen das OpenOffice.org-Paket installiert ist und benutzt wird.
Abhilfe
Upgrade von OpenOffice.org auf die aktuelle Version 3.2 bzw. entsprechend angepaßter Versionen (etwa bei Debian).
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):Meldung des Debian-Projekts (englisch)http://www.debian.org/security/2010/dsa-1995Security Bulletin von OpenOffice.org (englisch)http://www.openoffice.org/security/bulletin.html