Apache OpenOffice 4.1.10 veröffentlicht

Apache OpenOffice 4.1.10

Als ich gestern die Ankündigung zur Veröffentlichung von Apache OpenOffice 4.1.10 sah, fragte ich mich, ob das genügend Relevanz für eine News besitzt. Da ich hier auch über Veröffentlichungen von LibreOffice berichte, entschied ich mich im Sinne der Gleichbehandlung und weil es auch um eine Sicherheitslücke geht, dafür.

Die OpenOffice-Entwickler haben über die letzten Monate immer wieder Bugfix-Releases für OO 4.1 herausgegeben. Gerade wurde v4.1.10 veröffentlicht und ist als Security-Release gekennzeichnet. Die Anwender sind dringend aufgefordert, auf die neue Version zu aktualisieren.

Sicherheitslücke geschlossen

Bei der gestopften Sicherheitslücke geht es um eine nicht legitimierte Ausführung von Code, die als CVE 2021-30245 katalogisiert ist. Die Lücke existierte seit 2006 und betrifft alle Versionen seither. Die Anwendungen der OpenOffice-Suite behandeln nicht-http(s)-Hyperlinks auf unsichere Weise, was die Ausführung von 1-Klick-Code auf Linux- macOS- und Windows-Systemen über bösartige ausführbare Dateien ermöglicht. Es existiert zwar eine Proof-of-Concept-Demonstration, öffentliche Exploits sind bisher jedoch nicht bekannt. Künftig erhält der Anwender eine Warnung und entscheidet dann selbst über das weitere Vorgehen.

Darüber hinaus wurde das inkonsistente Verhalten von MP3-Dateien im Präsentationsmodul behoben und die Wörterbücher für Dänisch und Englisch (en-GB, en-ZA) aktualisiert. Apache OpenOffice 4.1.10 steht im Downloadportal der Organisation für Linux, macOS und Windows bereit.

5 2 votes
Article Rating

Verwandte Themen

5 2 votes
Article Rating
Abonnieren
Benachrichtige mich bei
11 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments