Se ha anunciado la existencia de tres vulnerabilidades en StarOffice
y StarSuite de Sun.
Algunos applets de Java pueden saltar fuera de la sandbox, con lo
que el código del applet podría tener acceso al sistema con los
privilegios del usuario que lo ha ejecutado. Para este problema, si
no se aplica el parche, es posible deshabilitar el soporte para los
applets de Java y mitigar el problema.
Existe un fallo en el mecanismo de macros que puede permitir a un
atacante incluir ciertas macros que podrían llegar a ejecutarse
incluso si el usuario las ha deshabilitado. Estas macros también
podría tener acceso al sistema completo con los privilegios del
usuario que lo ejecuta, que no sería advertido de la ejecución en
ningún momento. No existe contramedida específica para este fallo.
Existe por último un fallo a la hora de interpretar ficheros en
formato XML que abre la posibilidad de desbordamientos de memoria
intermedia en documentos especialmente manipulados. Este error haría
que OpenOffice.org dejase de funcionar y potencialmente, cabría la
posibilidad de ejecución de código arbitrario.
Los problemas quedan resueltos con las siguientes actualizaciones:
Plataforma SPARC
StarOffice 8 Office Suite:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120185-06&method=h
StarSuite 8:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120189-06&method=h
Plataforma x86
StarOffice 8 Office Suite
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120186-06&method=h
StarSuite 8
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120190-06&method=h
Plataforma Linux
StarOffice/StarSuite 7 with patch 116518-11 or later
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116518-11&method=h
StarOffice 8 Office Suite with patch 120184-05 or later
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120184-05&method=h
StarSuite 8 with patch 120188-05 or later
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120188-05&method=h
Plataforma Windows
StarOffice/StarSuite 7
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116520-10&method=h
StarOffice 8 Office Suite
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120187-05&method=h
StarSuite 8
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120191-05&method=h
laboratorio@hispasec.com
Más información:
Security Vulnerability With Java Applets in StarOffice/StarSuite
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102475-1
Security Vulnerability With Macros in StarOffice/StarSuite
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102490-1
Security Vulnerability With Malformed XML Documents in StarOffice/ StarSuite
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102501-1
Deja una respuesta