1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sikkerhedsrelaterede problemer er opdaget i OpenOffice.org-pakken,
hvilket gjorde det muligt ved hjælp af misdannede dokumenter, at narre systemet
til nedbrud eller endda udføre vilkårlig kode.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3450">CVE-2010-3450</a>
<p>Under en internt sikkerhedsaudit i Red Hat, blev der fundet en
mappegennemløbssårbarhed i den måde hvorpå OpenOffice.org 3.1.1 til 3.2.1
behandler XML-filterfiler. Hvis en lokal bruger narres til at åbne en
særlig fremstillet OOo-XML-filterpakke, kunne problemet gøre det muligt for
fjernangribere at oprette eller overskrive vilkårlige filer tilhørende en
lokal bruger eller, potentielt, udføre vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3451">CVE-2010-3451</a>
<p>Under sit arbejde som konsulent hos Virtual Security Research(VSR),
opdagede Dan Rosenberg en sårbarhed i OpenOffice.orgs funktionalitet til
RTF-fortolkning. Åbning af et ondsindet fremstillet RTF-dokument kunne
medføre en hukommelseslæsning uden for grænserne i tidligere allokeret
heaphukommelse, hvilket måske kunne føre til udførelse af vilkårlig
kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3452">CVE-2010-3452</a>
<p>Dan Rosenberg opdagede en sårbarhed i fortolkeren af RTF-filer, hvilket
kunne anvendes som en løftestage af angribere til at få mulighed for at
udføre vilkårlig kode, ved at overbevise et offer om at åbne en ondsindet
fabrikeret RTF-fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3453">CVE-2010-3453</a>
<p>Som en del af sit arbejde hos Virtual Security Research, opdagede Dan
Rosenberg en sårbarhed i funktionen WW8ListManager::WW8ListManager() i
OpenOffice.org, som gjorde det muligt at forårsage udførelse af vilkårlig
kode ved hjælp af en ondsindet fabrikeret fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3454">CVE-2010-3454</a>
<p>Som en del af sit arbejde hos Virtual Security Research, opdagede Dan
Rosenberg en sårbarhed i funktionen WW8DopTypography::ReadFromMem() i
OpenOffice.org, som måske kunne udnyttes af en angriber, til ved hjælp af
en ondsindet fabrikeret fil at styre programflowet og potentielt udføre
vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3689">CVE-2010-3689</a>
<p>Dmitri Gribenko opdagede at skriptet soffice ikke håndterede en tom
LD_LIBRARY_PATH-variabel på samme måde som en tom, hvilket måske kunne føre
til udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4253">CVE-2010-4253</a>
<p>Et heapbaseret bufferoverløb blev opdaget; følgevirkningerne er
ukendte.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4643">CVE-2010-4643</a>
<p>En sårbarhed blev opdaget i den måde hvorpå OpenOffice.org håndterer
TGA-grafik, hvilket kan fremprovokeres af en særligt fremstillet TGA-fil,
som kunne medføre at programmet gik ned på grund af et heapbaseret
bufferoverløb med ukendte følgevirkninger.</p></li>
</ul>
<p>I den stabile distribution (lenny) er disse problemer rettet i version
2.4.1+dfsg-1+lenny11.</p>
<p>I den kommende stabile distribution (squeeze) er disse problemer rettet i
version 3.2.1-11+squeeze1.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i version
3.2.1-11+squeeze1.</p>
<p>I den eksperimentelle distribution er disse problemer rettet i version
3.3.0~rc3-1.</p>
<p>Vi anbefaler at du opgraderer dine OpenOffice.org-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2151.data"
|