Bei 64 Bit-Systemen ist Open Office offen

NetzwerkeOpen SourceSicherheitSicherheitsmanagementSoftware

Der Name “Open Office” ist bei dessen 64-Bit-Versionen Programm: Angreifer können per Dokument Schadcode einschleusen.

Manipulierte Dokumente können schädlichen Code (neudeutsch “Malware”) einschleusen, weil in der 64-Bit-Variante des Office-Pakets ein Fehler in der Speicher-Allokation besteht, heißt es in der Fehlerdatenbank von OpenOffice.org

Die Funktion, die Speicher für Dokumente reserviert, erlaubt in ihrer 64-Bit-Version einen Zugriff außerhalb des definierten Speicherbereiches.
Die 64-Bit-Version des OpenSource-Büropakets ist allerdings in keiner offiziellen 64-Bit-Binärversion auf openofice.org zu haben, sondern nur als Quellcode. Bugfixes für laufende ersionen gibt es also nur bei den Linux-Distributoren.

In den Repositories von Open Office ist das Leck schon beseitigt, neu kompilierte Binärcodes bietet bereits Red Hat an. Wer das 64-Bit-Office unter andern Systemen betreibt, kann falsche Zugriffe durch Angabe der Option “–with-alloc=system” beim Neu-Kompilieren vermeiden. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen