OpenOffice: update per falla WMF

di Marco Giuliani, pubblicata il 05 Gennaio 2007, alle 13:02 nel canale Sicurezza

“Disponibile un update per OpenOffice, la nota suite di lavoro opensource, che sistema una falla nella gestione dei file WMF.”

Inizio anno movimentato per OpenOffice, la nota suite di lavoro open source alternativa a Microsoft Office.

É stato infatti rilasciato un update di sicurezza che va a sistemare alcune falle, giudicate come altamente critica da Secunia, presente in tutte le versioni di OpenOffice dalla 1.0.x alla versione 2.x.

Le falle, sottoforma di buffer overflow, sono state individuate in un'errata gestione dei file WMF. Un attacker potrebbe creare un file WMF volutamente modificato per eseguire del codice arbitrario e iniettare una possibile infezione.

Le vulnerabilità sono state identificate con codice CVE-2006-5870. Si raccomanda di aggiornare la suite alla versione 2.1.

Per maggiori informazioni è possibile vedere il bollettino OpenOffice.



Commenti (9)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: fdA40-99 pubblicato il 05 Gennaio 2007, 13:11
Fatto già a suo tempo l'update. Che pericolosità ha la falla?
Commento # 2 di: riva.dani pubblicato il 05 Gennaio 2007, 13:28
Ma il discorso vale anche per Open Office sotto Ubuntu?
Commento # 3 di: Murakami pubblicato il 05 Gennaio 2007, 14:10
Non ho capito: anche la versione 2.1 ne è affetta?
Commento # 4 di: XSonic pubblicato il 05 Gennaio 2007, 14:18
Originariamente inviato da: Murakami
Non ho capito: anche la versione 2.1 ne è affetta?
"Si raccomanda di aggiornare la suite alla versione 2.1"
Beh, credo di no
Commento # 5 di: darkbasic pubblicato il 05 Gennaio 2007, 16:13
presente in tutte le versioni di OpenOffice dalla 1.0.x alla versione 2.x.

Si raccomanda di aggiornare la suite alla versione 2.1

Commento # 6 di: VITRIOL pubblicato il 05 Gennaio 2007, 16:25
Originariamente inviato da: darkbasic


La patch dovrebbe esistere solo per le vecchie versioni 1.1.x. Per le 2.0.x occorre aggiornare alla 2.1 che comprende la correzione.
Commento # 7 di: jukino pubblicato il 05 Gennaio 2007, 16:29
sapete se verrà aggiornata anche neooffice? sono ancora fermi alla versione 2.0
Commento # 8 di: CloNeAuS pubblicato il 05 Gennaio 2007, 16:34
probabilmente più lentamente...
Commento # 9 di: DKDIB pubblicato il 05 Gennaio 2007, 23:34
Ma OpenOffice.org 2.1 sara' uscito da 1 mese... direi che non c'e' da preoccuparsi.
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.