64-Bit-OpenOffice mit Sicherheitsleck
Manipulierte Dokumente können schädlichen Code (neudeutsch “Malware”) einschleusen, weil in der 64-Bit-Variante des Office-Pakets ein Fehler in der Speicher-Allokation besteht, heißt es in der Fehlerdatenbank von OpenOffice.org
Die Funktion, die Speicher für Dokumente reserviert, erlaubt in ihrer 64-Bit-Version einen Zugriff außerhalb des definierten Speicherbereiches.
Die 64-Bit-Version des OpenSource-Büropakets ist allerdings in keiner offiziellen 64-Bit-Binärversion auf openofice.org zu haben, sondern nur als Quellcode. Bugfixes für laufende ersionen gibt es also nur bei den Linux-Distributoren.
In den Repositories von Open Office ist das Leck schon beseitigt, neu kompilierte Binärcodes bietet bereits Red Hat an. Wer das 64-Bit-Office unter andern Systemen betreibt, kann falsche Zugriffe durch Angabe der Option “–with-alloc=system” beim Neu-Kompilieren vermeiden. (Manfred Kohlen)