Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
Werbung
AVMs güstiger Mesh-Repeater mit Wi-Fi 6: FRITZ!Repeater 3000 AX


 

Sicherheitslücke beim Doc-Import von OpenOffice beseitigen - 1/1
15.04.2005 by doelf

Hintergrund: Der Fehler
Eine Sicherheitslücke bei der Verarbeitung des Headers von Doc-Dateien kann in allen Versionen des OpenOffice zu einem Buffer-Überlauf führen und somit zum Einschleusen fremden Codes genutzt werden.

Der Fehler liegt in der Funktion "StgCompObjStream::Load()" und wurde nicht nur in allen Versionen der Generation 1.x.x bis einschließlich 1.1.4 nachgewiesen, sondern ist auch in den aktuellen 2.0 Beta-Versionen enthalten.

Der Fehler wurde bei OpenOffice.org dokumentiert, ein passender Patch ist ab sofort für OpenOffice 1.1.x (1.1.4 wird empfohlen) unter Windows, Linux, Solaris und Mac OS X verfügbar. Ein Update wird dringend empfohlen.

Hinweis zu OpenOffice 2.0 Beta
Der Patch eignet sich nicht für OpenOffice 2.0 Beta, eine neue, fehlerberichtigte Version (OpenOffice.org 1.9.95) wurde allerdings für die nächsten Tage angekündigt.

Den Patch installieren
Für den Patch muß lediglich eine Datei heruntergeladen und ersetzt werden, deren Download-Link wir in Abhängigkeit vom Betriebssystem weiter unten aufführen. Unter Windows handelt es sich um Dynamic Link Library "sot645mi.dll", die sich überlicherweise im Verzeichnis "C:/Programme/OpenOffice.org1.1.4/program" befindet. Man sollte zunächst OpenOffice beenden und diese Datei in "sot645mi.bak" umbenennen. Danach läd man die neue Version (sot645mi.dll) aus dem Internet in das zuvor genannte Verzeichnis herunter. Anschließend sollte man OpenOffice starten und verifizieren, daß der Doc-Import noch funktioniert. Wenn alles funktioniert, kann man die alte Datei ("sot645mi.bak") löschen. Wenn nicht, kann man die alte Datei wieder umbenennen, damit wenigstens die Import-Funktion erhalten bleibt. Ein Kurztest unter Windows 2000 SP4, Windows XP SP2 sowie Solaris 10 x86 ergab keine Probleme mit dem neuen Importfilter.

Download: Patch für Windows, Linux, Solaris und Mac OS X

Diesen Guide diskutieren

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2023 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
BOINC

BOINC@Au-Ja.de

Unser BOINC-Team
Projekte & Anmeldung
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
Testberichte

Neue Testberichte

Gigabytes Hintertür - Sicherheitslücke im UEFI (BIOS) vieler Mainboards
Windows Sandbox: Hardware-Beschleugigung für den Firefox
VLC Media Player - FLAC-Dateien springen oder brechen ab
Digitalisierung in Deutschland - Dilettantismus bei der Grundsteuererklärung
Digitalisierung in Deutschland - Zeitverschwendung im Online-Formular der AOK
Windows 10: Suchhighlights (Suchleiste aus dem Kindergarten) abschalten
Anleitung: Musik von Audio-CDs mit Präemphase entzerren
Klingonisch und weitere Neuerungen in LibreOffice 7.3
Anleitung - TV-Programmlisten samt EPG in Kodi einbinden
Anleitung - TV-Programmlisten mit VLC nutzen und exportieren
Anleitung - Speech Services by Google: Download-Bug umgehen
UPDATE: Let's Encrypt Zertifikate manuell bereitstellen
Anleitung - Motorreparatur bei Plattenspielern von Braun
Problembehebung: Plattenspieler mit DIN-Anschluss
Reparatur und Upgrade klassischer Plattenspieler von Philips
Google-Suche ausgetrickst - Multiplayer Seitensprung Basketball
Anleitung - Lautsprecherrelais eines Hifi-Receivers reparieren (Onkyo TX 7630)
Anleitung - Von der Schallplatte ins Mediencenter
UPDATE: Der Firefox für Android sieht momentan kein Tageslicht
UPDATE: Die Corona-Warn-App und die Kontaktverfolgung in Bussen und Bahnen
[ mehr ]
generated on
11.12.2023 17:42:54
by Jikji CMS 0.9.9e