Nachrichten
Artikel
Mitmachen
Shop
Kontakt
Sprache
 
Neu von MSI

Sicherheitslücke beim Doc-Import von OpenOffice beseitigen - 1/1
15.04.2005 by doelf

Hintergrund: Der Fehler
Eine Sicherheitslücke bei der Verarbeitung des Headers von Doc-Dateien kann in allen Versionen des OpenOffice zu einem Buffer-Überlauf führen und somit zum Einschleusen fremden Codes genutzt werden.

Der Fehler liegt in der Funktion "StgCompObjStream::Load()" und wurde nicht nur in allen Versionen der Generation 1.x.x bis einschließlich 1.1.4 nachgewiesen, sondern ist auch in den aktuellen 2.0 Beta-Versionen enthalten.

Der Fehler wurde bei OpenOffice.org dokumentiert, ein passender Patch ist ab sofort für OpenOffice 1.1.x (1.1.4 wird empfohlen) unter Windows, Linux, Solaris und Mac OS X verfügbar. Ein Update wird dringend empfohlen.

Hinweis zu OpenOffice 2.0 Beta
Der Patch eignet sich nicht für OpenOffice 2.0 Beta, eine neue, fehlerberichtigte Version (OpenOffice.org 1.9.95) wurde allerdings für die nächsten Tage angekündigt.

Den Patch installieren
Für den Patch muß lediglich eine Datei heruntergeladen und ersetzt werden, deren Download-Link wir in Abhängigkeit vom Betriebssystem weiter unten aufführen. Unter Windows handelt es sich um Dynamic Link Library "sot645mi.dll", die sich überlicherweise im Verzeichnis "C:/Programme/OpenOffice.org1.1.4/program" befindet. Man sollte zunächst OpenOffice beenden und diese Datei in "sot645mi.bak" umbenennen. Danach läd man die neue Version (sot645mi.dll) aus dem Internet in das zuvor genannte Verzeichnis herunter. Anschließend sollte man OpenOffice starten und verifizieren, daß der Doc-Import noch funktioniert. Wenn alles funktioniert, kann man die alte Datei ("sot645mi.bak") löschen. Wenn nicht, kann man die alte Datei wieder umbenennen, damit wenigstens die Import-Funktion erhalten bleibt. Ein Kurztest unter Windows 2000 SP4, Windows XP SP2 sowie Solaris 10 x86 ergab keine Probleme mit dem neuen Importfilter.

Download: Patch für Windows, Linux, Solaris und Mac OS X

Diesen Guide diskutieren

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2016 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]

Ihr Homepage-Baukasten von Wix.

Einfach.
Schnell.
Ohne Vorkenntnisse.
Au-Ja Testurteil:
Sehr Gut
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
10.12.2016 17:34:58
by Jikji CMS 0.9.9c