19.03.2007, 14:50 Uhr
Leck in Linux-Office-Programmen entdeckt
Mittels einer Sicherheitslücke in gängigen Linux-Office-Anwendungen kann Schadcode ausgeführt werden.
Die Sicherheitsfirma Idefense hat darauf aufmerksam gemacht, dass die libwpd-Bibliothek für einen Buffer Overflow anfällig ist und sich somit zum Einführen von Schadcode ausnutzen lässt. Da es nicht möglich ist, eine neue Version von libwpd in Openoffice einzuspielen, müssen die Anwender auf einen Patch warten. Beim Öffnen von WordPerfect-Dateien ist daher Vorsicht geboten. Die Bibliothek verarbeitet Wordperfect-Dokumente in den Linux-Versionen von Abiword ab der Version 2.2, Koffice ab 1.4 und OpenOffice.org seit der Variante 2.0.