[GuadaWireless] Off - Topic Open Office

[Miguel Seuma]

Madrid, 30 de junio de 2006 - La nueva versión OpenOffice.org 2.0.3 corrige
tres vulnerabilidades. Aunque todavía no han sido detectados ataques que
aprovechen estos problemas de seguridad, se recomienda a los usuarios de
este paquete ofimático actualicen a la mayor brevedad posible.

La primera de las vulnerabilidades permitiría a ciertos applets de Java
saltarse las restricciones de seguridad de la "sandbox" y acceder al sistema
con los mismos privilegios que el usuario. A efectos prácticos, el applet
malicioso podría, entre otras acciones, modificar o eliminar archivos y leer
o enviar datos privados.

El segundo problema corregido hace referencia a la posibilidad de inyectar
código macro en los documentos, que se ejecutaría de forma transparente al
abrir dichos documentos sin ningún tipo de notificación o consulta al
usuario. Las consecuencias en materia de seguridad serían similares a la de
la primera vulnerabilidad.

Por último se ha corregido una vulnerabilidad en el procesamiento de
documentos XML que puede causar un desbordamiento de buffer. La explotación
de este problema deriva en el bloqueo de la aplicación y, potencialmente,
podría permitir la ejecución de comandos en el contexto del usuario.

Todas las vulnerabilidades afectan tanto a OpenOffice.org 1.1.5 así como a
la rama 2.0.x. En este último caso se recomienda la actualización a la nueva
versión OpenOffice 2.0.3, y para los usuarios de la versión 1.1.5 se ha
anunciado la publicación de parches a corto plazo.

Información adicional puede encontrarse en el boletín de seguridad,
disponible en *http://www.openoffice.org/* <http://www.openoffice.org/>


-- 
Saludos.
Miguel Seuma Simó
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://guadawireless.net/pipermail/guadawireless/attachments/20060630/9f632bd2/attachment-0002.html