Schwachstelle in OpenOffice
OpenOffice soll in der aktuellen Version eine Sicherheitslücke aufweisen, durch die Angreifer Code in ein System schleusen können. Allerdings tritt das Problem wohl nur in 64-Bit-Versionen der Office-Suite auf.
- Daniel Bachfeld
OpenOffice soll in der aktuellen Version eine Sicherheitslücke aufweisen, durch die Angreifer mittels manipulierter Dokumente Code in ein System schleusen können. Allerdings tritt das Problem wohl nur in 64-Bit-Versionen der Office-Suite auf. Da es keine offiziellen 64-Bit-Binär-Releases von den Entwicklern gibt, sondern nur von den Linux-Distributoren, gibt es aktuell auch keine offizielle fehlerbereinigte Version.
Die Schwachstelle ist aber bereits in den Repositorys von OpenOffice beseitigt. Red Hat hat als einer der ersten Distributoren schon neue Pakete fĂĽr die 64-Bit-Versionen unter RHEL Desktop Workstation V5 Client und Red Hat Enterprise Linux Desktop V5 herausgegeben.
Ursache der Lücke ist ein Fehler in der Funktion rtl_allocateMemory auf 64-Bit-Systemen bei der Speicherberechnung, womit ein Zugriff auf den Speicher außerhalb eines definierten Arrays möglich sein soll. Das Problem soll sich aber beim Kompilieren durch Angabe der Option --with-alloc=system verhindern lassen.
Siehe dazu auch:
- openoffice.org security update, Fehlerbericht von Red Hat
- openoffice.org: numeric truncation error in memory allocator (64bit), Eintrag in Fehlerdatenbank von Red Hat
- Issue 92217, Eintrag in Fehlerdatenbank von OpenOffice
(dab)
