Falle in OpenOffice e Lotus Notes

Falle in OpenOffice e Lotus Notes

Nella famosa suite open source si cela un baco nella gestione file doc, mentre in Lotus Notes sono emerse vulnerabilità che pongono il sistema sotto un potenziale rischio-cracker
Nella famosa suite open source si cela un baco nella gestione file doc, mentre in Lotus Notes sono emerse vulnerabilità che pongono il sistema sotto un potenziale rischio-cracker


Roma – Nei giorni scorsi sono emerse alcune importanti vulnerabilità di sicurezza nella piattaforma per la collaborazione Lotus Notes/Domino di IBM e nella suite open source OpenOffice.

Lotus Notes/Domino soffre di 4 diverse falle di sicurezza che, secondo quanto riportato da Secunia in questo advisory , possono consentire ad un aggressore di mandare in crash il server Domino o eseguire del codice da remoto: in quest’ultimo caso il cracker potrebbe avere l’opportunità di prendere il completo controllo di una macchina.

In OpenOffice è invece presente un buffer overflow che potrebbe essere innescato da documenti costruiti in un certo modo. Di conseguenza, un cracker potrebbe indurre un utente ad aprire un file “.doc” che, una volta caricato, esegue del codice malevolo. Il bug sembra interessare tutte le versioni del software, incluse le recenti 1.1.4 e 2.0 beta.

Louis Suarez-Potts, community manager di OpenOffice.org , ha detto che il team di sviluppo si è messo al lavoro sulla creazione di una patch non appena è venuto a conoscenza del problema, lo scorso 31 marzo: la correzione, attualmente sotto test, dovrebbe essere pubblicata proprio in queste ore.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
14 apr 2005
Link copiato negli appunti