OpenOffice gewährt unautorisierten Zugriff auf Dokumente
Der Einsatz von OpenOffice auf Linux-Mehrbenutzer-Systemen kann unter Umständen zum Sicherheitsproblem werden, da es Dokumente in Verzeichnissen zwischenspeichert, die für jedermann lesbar sind.
Der Einsatz von OpenOffice auf Linux-Mehrbenutzer-Systemen kann unter Umständen zum Sicherheitsproblem werden. Durch einen Fehler beim Abspeichern von Dokumenten können nicht autorisierte Nutzer auf deren Inhalte zugreifen. OpenOffice erzeugt beim Start ein temporäres, von allen Nutzern lesbares Verzeichnis (tmp/sv**.tmp). Speichert ein Benutzer sein Dokument zwischenzeitlich, so legt die Applikation die Daten zusätzlich in einer gezippten Datei in diesem Verzeichnis ab -- auf die dann jedermann zugreifen kann. Der eigentliche Inhalt steht in der Datei content.xml.
Betroffen ist OpenOffice 1.1.2 unter Unix. Ein Patch steht im CVS zur Verfügung. Der Fehler ist in der demnächst erhältlichen Version 1.1.3 beseitigt. Auch Suns StarOffice 7 enthält den Fehler, da die gleiche Code-Basis verwendet wird. Sun hält dafür Update 3 zum Download bereit.
Siehe dazu auch: (dab)
- Security Advisory auf OpenOffice.org
