Két kritikus biztonsági hibát javít az OpenOffice.org 2.4.2

LibreOffice, OpenOffice.org

Az OpenOffice.org fejlesztői csapata bejelentette a termék 2.4.2-es kiadását, amely két kritikus biztonsági sebezhetőséget orvosol. A biztonsági figyelmeztetők szerint a sebezhetőségek ún. "heap overflow"-ok, amelyek EMF és WMF fileok feldolgozása közben keletkezhetnek. A sebezhetőségeket sepciálisan összeállított dokumentumokkal használhatja ki a támadó kódinjektálára és kódfuttatásra.

A 2.4.2-es OOo verziót megelőző összes kiadás érintett, azonban az OpenOffice.org 3.0 nem. A cikk írásának pillanatában az OpenOffice.org csapat nem tud ismert exploit-ról.

Az OpenOffice.org 2.4.2-es kiadása letölthető projekt weboldaláról.

A biztonsági figyelmeztetők:

( timar | 2008. 10. 30., cs – 09:20 )

A magyar "FSF.hu" változatot nem tervezem kiadni ebből, mivel a 2.x-es sorozat buildelésére alkalmas build környezetek már nincsenek meg nekem, és újraépítésük túl sok időt emésztene fel. Inkább a 3.0-t akarom kiadni a lehető leghamarabb.