In der aktuellen Ausgabe 2.1 der freien Office-Suite Openoffice.org klaffen drei Sicherheitslücken, wie ein
Bulletin der Debian-Entwickler feststellt. Bereits früher bekannt war eine Schwachstelle beim Öffnen von Wordperfect-Dokumenten: Über präparierte Dateien können Angreifer Schadcode einscheusen. Neu entdeckt wurde ein ähnliches Problem beim Öffnen von Starcalc-Files. Das dritte Sicherheitsloch betrifft die Verarbeitung von eingebetteten Links: Openoffice filtert Shell-Metazeichen nicht aus und erlaubt so die Ausführung beliebiger Shell-Kommandos beim Anklicken eines ensprechend umgestalteten Links.
In der nächsten Openoffice-Version 2.2 sollen die Fehler behoben sein. Sie ist momentan als Release-Kandidat 3 verfügbar und dürfte in der kommenden Woche definitiv freigegeben werden.
(ubi)