Hoch kritische Lücken in NeoOffice bereinigt

Die Schwachstellen lassen sich für DoS-Angriffe oder illegale Systemzugriffe ausnutzen. Bei der Verarbeitung von WMF-Dateien könnte sich mit speziell manipulierten StarOffice-Dokumenten ein Buffer Overflow erzwingen lassen. Ein ähnliches Problem besteht bei EMF-Dateien. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Das „senddoc“-Script behandelt temporäre Dateien nicht sicher genug. Via symlink-Angriffen könnten sich somit Dateien mit den Rechten des ausführenden Benutzers überschreiben lassen.

Die Sicherheitslücken sind für Version 2.2.5 vor Patch 3 bestätigt. Die Entwickler von NeoOffice raten zu einem Update auf die aktuellste Version. Version 2.2.5 Patch 3 bringt außerdem experimentelle Unterstützung für Apples kommendes Betriebssystem Mac OS X 10.6 „Snow Leopard“. (jdo)