Biztonsági hibák javítása az OOo 3.1.1-ben

 

Nyilvánosságra hozták az OpenOffice.org 3.1.1-ben javított biztonsági hibákat. Javasoljuk a frissítést minden olyan telepítésnél, ahol biztonsági kockázatot jelenthet az alábbi hibák megléte az OpenOffice.org régebbi verzióiban.

  • CVE-2009-0200 / CVE-2009-0201: Manipulált Microsoft Word-fájlok túlcsordulást okozhatnak a halomban (heap overflow), és ez tetszőleges kód futtatását teheti lehetővé.
  • CVE-2009-2414 / CVE-2009-2416: Manipulált XML-dokumentumok segítségével tetszőleges kód futtatását lehet elérni.

Forrás: OpenOffice.org Security Team Bulletin

A cikk szerzőjéről

Tímár András 1999-ben kezdett foglalkozni a szabad szoftverek honosításával. Magalakulásakor csatlakozott az FSF.hu Alapítványhoz, ahol vezető tisztséget is vállalt. 2002 óta dolgozik az OpenOffice.org (2010-től a LibreOffice) magyar verzióin. 2011-től főállású LibreOffice-fejlesztő, jelenleg a Collabora Productivity Ltd.-nek dolgozik.

Hozzászólások

  1. No és hogyan telepítsem, ha nincs letöltési link a hibajavításokhoz???