Debian ha liberado parches de seguridad de OpenOffice que solucionan múltiples vulnerabilidades.
OpenOffice | <= | 1.1.3 |
Múltiples vulnerabilidades fueron descubiertas en OpenOffice, en una suite de oficina, las vulnerabilidades comunes son identificadas por los siguientes problemas
Es posible encajar macros arbitrarias de Basic, en documentos de una manera que OpenOffice no los detecta pero si los ejecuta sin ninguna interacción con el usuario.
Es posible evadir el Java sanbox con Java applets especialmente modificados.
Cargando documentos XML mal formados puede causar buffer overflows y provocar una negación de servicio o ejecutar código arbitrario.
Esta actualización tiene el componente de Mozilla deshabilitado, entonces tiene la característica que el libro de direcciones Mozilla/LDAP no trabaje de una forma adecuada.
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_1.1.3-9sarge2.dsc
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_1.1.3-9sarge2.diff.gz
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_1.1.3.orig.tar.gz
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT