domingo, 6 de junio de 2010

Dos vulnerabilidades en OpenOffice.org

Se han anunciado dos vulnerabilidades en OpenOffice.org, que podrían permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados.

El primer problema reside en un error en el uso del scripting IDE incorporado para explorar código python. Un atacante podría emplear esta vulnerabilidad para lograr la ejecución de código arbitrario.

El segundo problema consiste en que OpenOffice 2 y 3 se puede ver afectado por el el problema de renegociación de sesiones del protocolo SSL y TLS, anunciado en octubre del año pasado.

Se recomienda actualizar a OpenOffice.org versión 3.2.1 :
http://download.openoffice.org/index.html


Antonio Ropero
antonior@hispasec.com


Más información:

Security vulnerability in OpenOffice.org related to python scripting
http://www.openoffice.org/security/cves/CVE-2010-0395.html

OpenOffice.org 2 and 3 may be affected by the TLS/SSL Renegotiation Issue in 3rd Party Libraries
http://www.openoffice.org/security/cves/CVE-2009-3555.html

una-al-dia (05/11/2009) Controversia con el potencial fallo de seguridad en SSL y TLS
http://www.hispasec.com/unaaldia/4030

No hay comentarios:

Publicar un comentario en la entrada