Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache OpenOffice < 4.1.4 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows Mehrere Schwachstellen in Apache OpenOffice ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie das Ausspähen von Informationen. Die Apache Software Foundation informiert darüber, dass alle Apache OpenOffice und OpenOffice.org Versionen bis inklusive 4.1.3 betroffen sind und stellt die Version 4.1.4 als Sicherheitsupdate zur Verfügung. Die Entdecker der drei Schwachstellen CVE-2017-9806, CVE-2017-12607 und CVE-2017-12608 berichten darüber, dass diese bereits aktiv ausgenutzt werden. Das Sicherheitsupdate sollte daher zeitnah eingespielt werden. Patch: Hinweise zur Veröffentlichung von Apache OpenOffice 4.1.4 https://cwiki.apache.org/confluence/pages/viewpage.action?pageId=73632410

CVE-2017-9806 CVE-2017-12607 CVE-2017-12608: Schwachstellen in Apache
OpenOffice ermöglichen Ausführung beliebigen Programmcodes

In den Dateiparsern für DOC- und PPT-Dateien von Apache OpenOffice bestehen
mehrere Schwachstellen. Die Verarbeitung eines speziell präparierten
Dokuments durch die Anwendung kann zu einem Schreibzugriff außerhalb
zulässiger Speichergrenzen führen (Out-of-Bounds Write). Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er
einen Benutzer dazu verleitet ein derartig präpariertes Dokument zu öffnen
und dadurch eine Speicherkorruption verursachen, in deren Folge die
Anwendung zum Absturz (Denial-of-Service) oder beliebiger Programmcode zur
Ausführung gebracht werden kann.

CVE-2017-3157: Schwachstelle in LibreOffice und OpenOffice ermöglicht
Ausspähen von Informationen

In Dokumenten von LibreOffice bzw. OpenOffice Calc und Writer eingebettete
Objekte können eine Vorschau auf ihren Inhalt enthalten. Beim Laden eines
Dokuments mit eingebetteten Objekten wird diese Vorschau aktualisiert. Diese
Schwachstelle lässt sich mittels eines präparierten Dokuments ausnutzen, das
ein eingebettetes Objekt enthält, welches ein Link auf eine existierende
Datei auf dem Zielsystem ist. In einer Umgebung, in der LibreOffice als
Online-Service läuft, kann ein entfernter, nicht authentisierter Angreifer
die Schwachstelle ausnutzen, um Informationen über das System auszuspähen.
In Desktop-Umgebungen kann die Schwachstelle ausgenutzt werden, indem ein
Benutzer zum Öffnen, Speichern und Zurücksenden eines speziell präparierten
Dokuments verleitet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1903/

Schwachstelle CVE-2017-3157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3157

Hinweise zur Veröffentlichung von Apache OpenOffice 4.1.4:
https://cwiki.apache.org/confluence/pages/viewpage.action?pageId=73632410

Apache OpenOffice Security Advisory OpenOffice-ADV-CVE-2017-12607:
http://www.openoffice.org/security/cves/CVE-2017-12607.html

Apache OpenOffice Security Advisory OpenOffice-ADV-CVE-2017-12608:
http://www.openoffice.org/security/cves/CVE-2017-12608.html

Apache OpenOffice Security Advisory OpenOffice-ADV-CVE-2017-3157:
http://www.openoffice.org/security/cves/CVE-2017-3157.html

Apache OpenOffice Security Advisory OpenOffice-ADV-CVE-2017-9806:
http://www.openoffice.org/security/cves/CVE-2017-9806.html

Cisco Talos Vulnerability Spotlight: Apache OpenOffice Vulnerabilities:
http://blog.talosintelligence.com/2017/10/vulnerability-spotlight-apache.html

Schwachstelle CVE-2017-12607 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12607

Schwachstelle CVE-2017-12608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12608

Schwachstelle CVE-2017-9806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9806

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.