CERT-FI haavoittuvuustiedote 031/2010

15.2.2010

OpenOfficen päivitykset korjaavat useita haavoittuvuuksia

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

OpenOfficessa on korjattu useita haavoittuvuuksia. Haavoittuvuudet ovat voineet mahdollistaa hyökkääjän oman ohjelmakoodin ajamisen hyökkäyksen kohteena olevassa järjestelmässä, tai mahdollistaa tiedostojen allekirjoituksen väärentämisen. Kuva- ja tiedostoformaatteihin liittyvien haavoittuvuuksien onnistunut hyväksikäyttö edellyttää, että käyttäjä avaa hyökkääjän tietyllä tavalla muotoileman tiedoston.

HAAVOITTUVAT OHJELMISTOT:

• OpenOfficen versiot ennen versiota 3.2
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmistoversio korjattuun versioon. Uuden version OpenOfficesta voi ladata OpenOfficen sivuilta.

LISÄTIETOA:

• CVE-2009-0217, CVE-2009-2493, CVE-2009-2949
• CVE-2009-2950, CVE-2009-3301, CVE-2009-3302
• CVE-2009-4339
• http://www.openoffice.org/security/bulletin.html
• http://www.openoffice.org/security/cves/CVE-2009-3301-3302.html
• http://www.openoffice.org/security/cves/CVE-2009-2950.html
• http://www.openoffice.org/security/cves/CVE-2009-2949.html
• http://www.openoffice.org/security/cves/CVE-2009-2493.html
• http://www.openoffice.org/security/cves/CVE-2009-0217.html
• http://www.openoffice.org/security/cves/CVE-2006-4339.html
  

PÄIVITYSHISTORIA:

15.2.2010, kello 13.10: Julkaistu

Sivua päivitetty 19.02.2010

Tulostusversio