Kriittinen haavoittuvuus OpenOfficessa

[Runar ja Kyllikki]

Nyt eikun päivittämään:

OpenOfficessa vakava haavoittuvuus

OpenOffice-ohjelmapaketista on löytynyt vakava haavoittuvuus, jonka avulla krakkerit voivat saada koneen hallintaansa.

Kyseessä on puskurin ylivuoto-tyyppinen haavoittuvuus, joka koskee tiff-muotoisten kuvien käsittelyä. Krakkerit voivat hyödyntää haavoittuvuutta erikoisesti käsitellyllä asiakirjalla.

Haavoittuvuus löytyy OpenOffice 2.3- ja sitä aikaisemmissa versioissa. Paikkaus onnistuu helpoimmin lataamalla ohjelman uusin versio.

Turvayhtiö Secunia luokitteli haavoittuvuuden ”vakavaksi”. Yhtiön mukaan haavoittuvuuden avulla krakkeri voi saada koneen hallintaansa.

Red Hat on päivittänyt OpenOffice-pakettinsa Enterprise Linux-versioissaan 3, 4 ja 5.

Red Hattikin vaan katso aiheelliseksi päivittää vaikka Linuxissa ei tämän forumin "tietojen" mukaan voi tämmöstä sattuakaan?

 

[Eliel]

Sen verran tarkennusta tuohon uutiseen, että 2.3 versiossa tuo haavoittuvuus siis on korjattu. Vähän hämärästi käy ilmi tuosta alkuperäisestä uutisesta.