OpenOffice 2.4.2 soll kritische Lücken schließen [Update]

Laut der Fehlerberichte handelt es sich um Heap Overflows bei der Verarbeitung von EMF- und WMF-Dateien, durch die sich mittels präparierter Dokumente Schadcode einschleusen und starten lässt.

In Pocket speichern vorlesen Druckansicht 43 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Die OpenOffice-Entwickler haben die Version 2.4.2 angekündigt, in der zwei kritische Sicherheitslücken geschlossen sein sollen. Laut der Fehlerberichte handelt es sich um Heap Overflows bei der Verarbeitung von EMF- und WMF-Dateien, durch die sich mittels präparierter Dokumente Schadcode einschleusen und starten lässt. Betroffen sind alle Versionen vor 2.4.2. In Version 3.0 sind die Fehler laut OpenOffice jedoch nicht zu finden. Bislang stehen allerdings nur 3.0.0 und 2.4.1 zum Download bereit. 2.4.2 dürfte in Kürze angeboten werden.

Über die Gründe, noch Version 2.4.2 nachzulegen, obwohl 3.0.0 verfügbar ist, schreiben die Entwickler nichts. Möglicherweise können einige Anwender, insbesondere im Behördenbereich, nicht so schnell migrieren, sodass zunächst noch die Versionen der Reihe 2.4.x weiterbenutzt werden müssen.

[Update] Nach Angaben von Florian Effenberger von OpenOffice will man Nutzern Zeit für die Migration geben. "Einige Firmen haben feste Rollout-Zyklen für Major Releases. Wir möchten auch diese Nutzer nicht im Regen stehen lassen, sondern bieten für die Version 2.4.x noch den Update-Support in Form von Bugfixes. Somit sind die Nutzer keinem Risiko ausgesetzt und können zunächst bei der bewährten Version bleiben, bevor sie das Update angehen.", erklärte Effenberger gegenüber heise Security[/Update]

Siehe dazu auch

(dab)