Sicherheitslücke in OpenOffice.org 1.1.x und 2.x

Patches für alle betroffenen Versionen verfügbar. Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

15. April 2005 um 10:29 Uhr / Ingo Pakalski

13 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck betrifft OpenOffice.org 1.1.0 bis 1.1.4 sowie die Beta-Version von OpenOffice.org 2.0 und erlaubt einem Angreifer, über ein manipuliertes Word-Dokument die Office-Suite gezielt zum Absturz zu bringen. Der dafür verantwortliche Programmfehler schreibt beim Öffnen eines entsprechend präparierten Doc-Dokumentes Daten in falsche Speicherbereiche, so dass die Office-Applikation abstürzen kann. Theoretisch ist es darüber auch möglich, präparierten Programmcode auszuführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Network Engineer (m/w/d) medatixx GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Java / React ivv GmbH, Hannover (öffnet im neuen Fenster)

Linux System Administrator (m/w/d) Scionics Computer Innovation GmbH, Dresden (öffnet im neuen Fenster)

Unternehmensarchitekt bzw. Unternehmensarchitektin (m/w/d) Digitalisierung in Bildung und Familie Behörde für Schule, Familie und Berufsbildung, Hamburg (öffnet im neuen Fenster)

Produktmanager Mähroboter und digitale Lösungen (m/w/d) AL-KO GERÄTE GMBH, Kötz (öffnet im neuen Fenster)

Junior Consultant (m/w/d) Regelungsmanagement Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

SAP-Anwendungsentwickler (m/w/d) - ABAP-Programmierung & Systemumstellung auf S/4HANA Akkodis Germany Tech Experts GmbH, Dresden (öffnet im neuen Fenster)

Das OpenOffice.org-Team stellt allerdings keine Setup-Routine zur Einspielung des Patches bereit, so dass der Patch manuell in das passende Verzeichnis kopiert werden muss. Über die Download-Seite(öffnet im neuen Fenster) erhält man den Patch, indem man nach Auswahl des Betriebssystems im Versionsbereich "1.1.4 SecPatch" auswählt. Je nach Betriebssystem trägt die auszutauschende Datei einen anderen Namen.

Der Hersteller empfiehlt, vor dem Update ein Backup der zu überschreibenden Datei anzulegen. Für den Austausch der Datei muss man als Administrator angemeldet sein und OpenOffice.org darf nicht laufen. Auch der Schnellstarter muss vorher beendet werden. Die heruntergeladene Datei muss dann in das Verzeichnis "program" einer OpenOffice.org-Installation kopiert werden.

Der bereitgestellte Patch eignet sich für die Versionen OpenOffice.org 1.1.0 bis 1.1.4 sowie für die Beta-Version von OpenOffice.org 2.0 und steht für alle unterstützten Plattformen zum Download(öffnet im neuen Fenster) bereit. In OpenOffice.org 1.1.5 und den kommenden Beta-Versionen von OpenOffice.org 2.0 (ab der Version 1.9.95) werden die Entwickler das Sicherheitsloch beseitigen.

Zur Startseite 13 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen