viernes, 22 de abril de 2005

Parche de seguridad crítico para OpenOffice

El parche corrige un desbordamiento de buffer en el procesamiento de
documentos (.doc) que permite la ejecución de código arbitrario. Dada
la gravedad del problema, y que los detalles de la explotación se han
hecho públicos, se recomienda a todos los usuarios de OpenOffice
actualicen de forma urgente.

La vulnerabilidad afecta a OpenOffice 1.1.4 y versiones anteriores
en todas las plataformas, incluyendo Linux, Solaris, Windows y
Mac OS X.

El parche publicado está destinado a corregir el problema en la
versión 1.1.4, por lo que los usuarios de versiones anteriores deberán
en primer lugar actualizar a OpenOffice 1.1.4 y a continuación instalar
el mencionado parche.

Todos los detalles de la vulnerabilidad en la dirección
http://www.openoffice.org/issues/show_bug.cgi?id=46388

Instrucciones sobre la descarga e instalación del parche se encuentran
disponibles en http://download.openoffice.org/1.1.4/security_patch.html


Bernardo Quintero
bernardo@hispasec.com



No hay comentarios:

Publicar un comentario