LINUX.ORG.RU
НовостиОфисные приложения

OpenOffice 3.2 закрывает несколько уязвимостей

 ,


0

0

Последняя версия OpenOffice закрывает несколько дыр, три из которых позволяют злоумышленнику удаленно выполнить произвольный код. Две из уязвимостей связаны с некорректной обработкой изображений в форматах XMP и GIF, встраиваемыми в ODF-документы. Третья дыра касается вредоносных документов MS Word, при открытии которых атакующий может получить доступ к компьютеру. Еще две ошибки могли быть использованы при обработке криптографических кешей с целью подмены цифровой подписи. Уязвимостям подвержены все версии до 3.2.

>>> Подробности

★★★★★

Проверено: Aceler ()

Ответ на: комментарий от timur_dav

ты не понял, 3.2 фиксит дырки, которые были в ранних версиях. обновляйся.

registrant ★★★★★
() автор топика
Ответ на: комментарий от timur_dav

как это не успели, это ведь 3.2. я себе поставил версию от санок(хочу сравнить со скоростью Go-OO). Шустренько так. До этого основная бида только в: CVE-2009-2493: OpenOffice.org 3 for Windows bundles a vulnerable version of MSVC Runtime. Т.е. для неТру.

los_nikos ★★★★★
()

Вот и в бубликах появились дырки!

valich ★★★
()

ведь я как Zhопой чувствовал, три дня назад обновил свой OO 3.1

splinter ★★★★★
()

а я-то гадал, с какой стати в Fedore OO 3.2 было помечено как обновление связанное с безопасностью...

Anonymous ★★★★★
()

Я не спец. по безопасности, и вот ни как понять не могу, каким образом документ офиса передаст управления моим компьютером злоумышленнику?

keeper_b ★★★★
()

>Третья дыра касается вредоносных документов MS Word,

я правильно понял - МСофисная вирусня становится кросс-платформенной?
или MS Word это принципиально вредоносные документы? ;)

k0l0b0k ★★
()

>вредоносных документов MS Word

Вот это — пример хорошего, качественного черного пиара. Это даже не сразу понятно, что дыра-то была в ооо, а не в документах.

abraziv_whiskey ★★★★★
()
Ответ на: комментарий от keeper_b

сначало оно само скачает образ винды и мс офиса. запишется на болванку далее оно само залогинится под рутом и # cd / # rm -rf * # reboot самоустановится винда профит

theanonymous
()
Ответ на: комментарий от abraziv_whiskey

>вредоносных документов MS Word

Да, это пять. Сразу обозначили что к чему и кто виноват.

legolegs ★★★★★
()

> Я не спец. по безопасности, и вот ни как понять не могу, каким >образом документ офиса передаст управления моим компьютером >злоумышленнику?

Специально подготовленный файл док - открываешь, а в файле например активное содержимое - например подкачивает доунлоад скрипт с сайта, тот в папку темп скачивает exe и потом оно перемещается на ставшее стандартным место - папочку System Volume Information. И все - живность расплодилась. Это пример как или типа того уязвимость работает.

А те уязвимости с GIF файлами, думаю типа того что в асю обычно шлют. Щелк по голыедевки.gif и у тебя монитор взорвался.

А в офисе под закрытием уязвимости скорее всего подразумевалось что таким хитро составленым файлам исполнение заблокировано. В офисе такой GIF откроешь, а он не сработает, но если ты в асе запустишь - сработает как и обычно.

feudor
()

Новости для слоупоков? Даешь отдельный раздел!

PayableOnDeath
()

> изображений в форматах XMP

лицоладонь.джпег

AP ★★★★★
()
Ответ на: комментарий от theanonymous

> РЕШЕТО!!1111

Какое же это решето? Вот три багфиксовых релиза VariCAD 2.0 за *неделю* — это я понимаю. А ООо ещё дёшево отделался.

AP ★★★★★
()

> криптографических кешей

А точно не хешей? Ну или там хешев, хз как оно склоняется в русском языке.

anonymous
()

Ах вот почему залпом OpenOffice в Debian Etch & Lenny пару дней назад в основном репозитории обновляли. ))
А ведь только недавно Lenny 5.04 вышел и уже есть куча новых фиксов
и обновлений ядра.

elipse ★★★
()

>OpenOffice 3.2 закрывает несколько уязвимостей

То есть теперь офис не открытый и не свободный? Почему они не могли открыть уязвимости под GPL?

anonymous
()
Ответ на: Успокойся уже от iZEN

> Not Unix не нужен.

Кстати, всё время хотел уточнить... Говорят, что проект BSD был основан на коде UNIX, а он там оставался или же они его заменяли на свой, получив систему, совместимую с UNIX, но без кода UNIX (ну может не до конца, как показал последовавший потом судебный процесс)? Если так, то BSD - это не UNIX, а клон UNIX, такой же, как и Linux...

askh ★★★★
()
Ответ на: комментарий от askh

Если верить этому, то FreeBSD и компания - всего лишь Unix-like.
Думаю, местные бздуны фагготрируют на какую-нибудь сертифицированную совместимость.

solid
()

таки криптографический _кеш_?

bobrik
()
Ответ на: комментарий от iZEN

>Есть Unix == BSD.

RIP - это всего лишь Unix-like. Превед от AT&T.

anonymous
()
Ответ на: LGPL от iZEN

Ага, а большее - это БЗД.

anonymous
()

А такие ворд-доки должны составляться специально для взлома OO.o или они и MSO будут ронять?

Xenius ★★★★★
()
Ответ на: комментарий от iZEN

> Есть Unix == BSD. Есть Not Unix == GNU. Есть UNIX™ == SOLARIS, Mac OS X, SCO, HP-UX, AIX.

Ну так почему «UNIX == BSD»? BSD содержит код UNIX? Как я понимаю - нет или практически нет, у разработчиков BSD скорее была цель избавиться от него. При этом UNIX мог содержать код, заимствованный из BSD, но если это делает BSD UNIX'ом, то так же справедливо будет говорить и то, что BSD - это MacOS X и возможно MS Windows. А если UNIX'ом BSD делает подобие UNIX'у, тогда явно можно говорить и что Linux - это UNIX.

В общем, что в BSD такого, что делает его UNIX'ом в отличие от Linux? Это явно не код, не API. А что тогда?

askh ★★★★
()

поставил на Ubuntu 8.04.3 - вылетает с периодичностью в 10-15 минут. верну на место 3.1.1

QUANTUM
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Офисные приложения