Server Netzwerk Security Desktop Administration Entwicklung Hardware Szene Special IT-Profimarkt Fachbücher Heftarchiv Service Bestellen Kontakt Live-Streaming IT-Profimarkt Stellenangebote Seminarsuche

Home  »  NEWS  »  Open Office: Sicherheitslücke im RTF-Parser   Eine Sicherheitslücke im RTF-Parser der freien Office-Suite Open Office ermöglicht Angreifern die Einschleusung und Ausführung von Schadcode. Betroffen sind plattformunabhängig alle Programm-Versionen vor der aktuellen Version 2.2.1. Open Office: Sicherheitslücke im RTF-Parser 14.06.2007 Eine Sicherheitslücke im RTF-Parser der freien Office-Suite Open Office ermöglicht Angreifern die Einschleusung und Ausführung von Schadcode. Betroffen sind plattformunabhängig alle Programm-Versionen vor der aktuellen Version 2.2.1. Am Montag berichteten Debian-Entwickler von der Sicherheitslücke und stellten kurz darauf Updates bereit. Durch die als hochkritisch eingestufte Sicherheitslücke soll es Angreifern möglich sein, mit einem speziell präparierten RTF-Dokument einen Heap Overflow zu erzeugen, in dessen Folge eingeschleuster Schadcode ausgeführt werden könne. Der Fehler der Funktion "SwRTFParser::ReadPrtData()" sei in der Datei "filter/rtf/swparrtf.cxx" zu finden. Ein Angreifer muss zur Ausnutzung der Lücke einem Benutzer ein RTF-Dokument schicken, das der dann mit Open Office öffnet. Das Debian-Team hat bereits entsprechende Sicherheits-Updates bereitgestellt. Nutzern anderer Systeme wird dringend empfohlen auf die aktuelle Version 2.2.1 zu aktualisieren. Bis dahin sollten RTF-Dateien aus nicht sicheren oder unbekannten Quellen nicht geöffnet werden. (Jan Rähm) Eine Sicherheitslücke im RTF-Parser der freien Office-Suite Open Office ermöglicht Angreifern die Einschleusung und Ausführung von Schadcode. Betroffen sind plattformunabhängig alle Programm-Versionen vor der aktuellen Version 2.2.1. Ähnliche Artikel Neue Samba-Release schließt kritische Lücken Einbruchsgefahr: Patch für den MPlayer Firefox 3.0.5 und 2.0.0.19 beheben Sicherheitsprobleme SQL-Abfragen machen Staroffice angreifbar Sicherheitslücke in GNU "tar" OpenSSL mit Sicherheitslücken Whitepaper Usage Landscape Enterprise Open Source Data Integration Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen. Download PDF (Registrierung erforderlich) Daten Migration - Eine Publikation von Bloor Research Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können. Download PDF (Registrierung erforderlich) Kommentare (0)

Impressum   | Mediadaten

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]

Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]