Mit der Version 2.2.1 schließen die OpenOffice-Entwickler zwei kritische Sicherheitslücken in dem quelloffenen Office-Paket. Für das weitgehend baugleiche StarOffice gibt es ein Sicherheits-Update.
In der bis vor kurzem noch aktuellen Version 2.2 von OpenOffice stecken zwei problematische Schwachstellen, die mit der neuen Version 2.2.1 ausgeräumt werden. Das Öffnen präparierter RTF-Dokumente (Rich Text Format) kann zu einem Pufferüberlauf führen, der das Einschleusen von beliebigem Code erlaubt. Dieser wird dann mit den Rechten des angemeldeten Benutzers ausgeführt. Alle Versionen vor 2.2.1 sind davon betroffen.
Ein zweiter Fehler steckt in der Freetype-Bibliothek, die nicht von der OpenOffice-Community stammt. Auch hier kann das Öffnen manipulierter Dokumente einen Pufferüberlauf provozieren, der das Einschleusen und Ausführen von beliebigem Code ermöglicht. Betroffen sind auch hier alle Versionen vor 2.2.1.Der Download der fehlerbereinigten Windows-Version von OpenOffice umfasst 98,1 MB. Für das weitgehend identische StarOffice 8 hat Sun das Update 7 (195,4 MB) bereit gestellt, das diese Fehler ebenfalls beseitigt. Außerdem gibt es Patches für StarOffice 6 (Update 7; 23,3 MB) und 7 (Update 10; 29,9 MB).
Download über Sunsolve