OpenOffice.org umožňuje vzdálené spuštění kódu

Aktuální verze OpenOffice.org obsahuje bezpečnostní chybu, která může umožnit vzdálené spuštěné libovolného kódu. Problém vznikl kvůli funkci rtl_allocateMemory a lze jej opravit v průběhu kompilace OOorg pro 64bitové linuxové systémy.



Aktuální verze OpenOffice.org obsahuje bezpečnostní chybu, která může umožnit vzdálené spuštěné libovolného kódu.
Chyby tohoto druhu se obvykle řadí do kategorie kritických, v případě této zranitelnosti je však její dopad zmenšen tím, že se omezuje pouze na 64bitové linuxové systémy. Vývojáři proto ani žádnou opravu nevydali, ostatně chyba vznikla spíše na straně linuxových distributorů, neb vývojáři OOorg. příslušný binární soubor ani sami nenabízeli.
Zareagoval ale již například Red Hat a pro RH Enterprise Linux Desktop Workstation V5 Client a RH Enterprise Linux Desktop V5 je již k dispozici opravená verze. Problém vznikl kvůli funkci rtl_allocateMemory a lze jej opravit v průběhu kompilace OOorg pro 64bitové linuxové systémy.

Zdroj: Heise Open Source

Viz také:
Nová verze OpenOffice.org 2.4.1 opravuje kritickou chybu










Komentáře