Roma – Nei giorni scorsi sono emerse alcune importanti vulnerabilità di sicurezza nella piattaforma per la collaborazione Lotus Notes/Domino di IBM e nella suite open source OpenOffice.
Lotus Notes/Domino soffre di 4 diverse falle di sicurezza che, secondo quanto riportato da Secunia in questo advisory , possono consentire ad un aggressore di mandare in crash il server Domino o eseguire del codice da remoto: in quest’ultimo caso il cracker potrebbe avere l’opportunità di prendere il completo controllo di una macchina.
In OpenOffice è invece presente un buffer overflow che potrebbe essere innescato da documenti costruiti in un certo modo. Di conseguenza, un cracker potrebbe indurre un utente ad aprire un file “.doc” che, una volta caricato, esegue del codice malevolo. Il bug sembra interessare tutte le versioni del software, incluse le recenti 1.1.4 e 2.0 beta.
Louis Suarez-Potts, community manager di OpenOffice.org , ha detto che il team di sviluppo si è messo al lavoro sulla creazione di una patch non appena è venuto a conoscenza del problema, lo scorso 31 marzo: la correzione, attualmente sotto test, dovrebbe essere pubblicata proprio in queste ore.
Ti potrebbe interessare
14 apr 2005