[Sicherheit] Bugfixversion für LibreOffice

  • The Document Foundation (TDF) hat die Versionen 3.4.3 und 3.3.4 der freien Bürosuite veröffentlicht. Korrigiert wird unter anderem eine Sicherheitslücke, die dazu ausgenutzt werden kann, in Dokumenten enthaltene Schadsoftware auszuführen.


    Huzaifa Sidhpurwala, der als Sicherheitsexperte bei RedHat tätig ist, entdeckte eine Schwachstelle in der Speicherverwaltung des Codes, der für das Laden von Microsoft Word-Dokumenten in LibreOffice verantwortlich ist. Dieser Fehler könnte möglicherweise für bösartige Zwecke wie z.B. das Installieren von Viren durch eine speziell präparierte Datei missbraucht werden. Die entsprechende Beschreibung dieser Sicherheitslücke liefert der CVE-2011-2713, »Out-of-bounds property read in binary .doc filter«.


    Mit der Freigabe von LibreOffice 3.4.3 liefert das Team der freien Büro-Suite zudem verschiedene Sicherheitsverbesserungen beim Laden von Bildern in den Formaten Windows Metafile (.wmf) und Windows Enhanced Metafile (.emf), die im Rahmen von Routinetests gefunden wurden. Die Entwickler haben ferner einige weitere Sicherheitslücken behoben. Dies geschah im Rahmen der allgemeinen Verbesserungen bei der Programmentwicklung, welche die allgemeine Qualität und Stabilität der Software widerspiegeln sollen.


    Anwendern wird empfohlen, die neue Version der Applikationen zu installieren. Die aktuelle Version der 3.3er-Serie, die an konservative Anwender gerichtet ist, enthält die entsprechenden Sicherheits-Updates ebenfalls. LibreOffice kann von der Seite des Projektes heruntergeladen werden.


    Quelle: Pro-Linux

    Gruess Suse-Newbie

    Für den Inhalt des Beitrages 34802 haftet ausdrücklich der jeweilige Autor: Suse-Newbie