Két kritikus biztonsági hibát javít az OpenOffice.org 2.4.2

 ( trey | 2008. október 30., csütörtök - 9:52 )

Az OpenOffice.org fejlesztői csapata bejelentette a termék 2.4.2-es kiadását, amely két kritikus biztonsági sebezhetőséget orvosol. A biztonsági figyelmeztetők szerint a sebezhetőségek ún. "heap overflow"-ok, amelyek EMF és WMF fileok feldolgozása közben keletkezhetnek. A sebezhetőségeket sepciálisan összeállított dokumentumokkal használhatja ki a támadó kódinjektálára és kódfuttatásra.

A 2.4.2-es OOo verziót megelőző összes kiadás érintett, azonban az OpenOffice.org 3.0 nem. A cikk írásának pillanatában az OpenOffice.org csapat nem tud ismert exploit-ról.

Az OpenOffice.org 2.4.2-es kiadása letölthető projekt weboldaláról.

A biztonsági figyelmeztetők:

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A magyar "FSF.hu" változatot nem tervezem kiadni ebből, mivel a 2.x-es sorozat buildelésére alkalmas build környezetek már nincsenek meg nekem, és újraépítésük túl sok időt emésztene fel. Inkább a 3.0-t akarom kiadni a lehető leghamarabb.

Az mikor megjelenést jelenthet?

KAMI
--
Támogatás | OxygenOffice | Fordításaim és SeaMonkey

Felgyorsítaná a folyamatot, ha válaszolnál az e-mailben tegnap feltett kérdéseimre.

Németh Laci sem küldött még semmit...

WMF ... kódfuttatás

Ebből is látszik, hogy a szabad szoftverek hogy el vannak maradva, a Microsoftnak ez már 3 évvel ezelőtt megvolt. :)

Nem is igaz, már 2006-ban is volt WMF hiba. :)
http://www.openoffice.org/security/cves/CVE-2006-5870.html

Erre nem emlékeztem, csak a Wine/WMF problémára. :)

itt is megvolt 3 évvel ezelőtt

Szent Habakukk :P

:DD