Sono state individuate due vulnerabilita' in OpenOffice.org dovute
ad errori durante l'elaborazione di particolari tipi di file. Un
attaccante remoto puo' sfruttare queste vulnerabilita' per aggirare
restrizioni di sistema o compromettere un sistema vulnerabile
convincendo l'utente di un sistema vulnerabile ad aprire file
appositamente predisposti.
La prima vulnerabilita' e' dovuta a un errore nell'uso dello script
built-in IDE per esplorare codice pyton e potrebbe essere sfruttata
per eseguire da remoto codice arbitrario.
La seconda vulnerabilita' e' dovuta ad un errore relativo a TLS/SSL.
:: Software interessato
OpenOffice.org versioni precedenti alla 3.2.1
:: Impatto
Esecuzione di codice arbitrario
Compromissione del sistema
Security Bypass
:: Soluzioni
Aggiornare alla versione OpenOffice.org 3.2.1
http://download.openoffice.org/index.html
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT