Vulnerabilidad en OpenOffice

La actual versión de OpenOffice al parecer contiene un defecto de seguridad que permite a los atacantes inyectar código en el sistema. El problema aparentemente sólo afecta a la versión de 64 bits de la suite ofimática. Una versión parcheada ‘no oficial’ está disponible actualmente debido a que las emisiones de los binarios de 64-bit sólo proceden de los distribuidores de Linux, no de los desarrolladores.


La falla, sin embargo, ha sido ya subsanada en los repositorios de OpenOffice. Red Hat fue uno de los primeros distribuidores en publicar los nuevos paquetes de la versión de 64 bits para RHEL Desktop Workstation V5 Client y Red Hat Enterprise Linux Desktop V5.

La vulnerabilidad es el resultado de una falla en la función rtl_allocateMemory en sistemas de 64 bits, la función está diseñada para permitir el acceso a memoria fuera de un array definido.

El problema al parecer puede ser evitado durante la compilación, añadiendo la opción –with-alloc=system.
Fuente
Visto en | Isoslinux

Anuncios

No comments yet

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: