Vulnérabilités pour OpenOffice.org, la version 3.0 épargnée

Le par  |  0 commentaire(s)
Openoffice.org logo

Publication d'une nouvelle mouture estampillée 2.4.2 de la suite bureautique libre OpenOffice.org afin de combler deux vulnérabilités de sécurité. La récente version 3.0 n'est pas concernée par ces vulnérabilités.

Openoffice.org logoL'équipe d'OpenOffice.org publie une nouvelle version de la suite bureautique libre. Elle est étiquetée 2.4.2. Pas de 3.0.1 donc, signe que la dernière née n'est pas concernée par les deux vulnérabilités qui ont été qualifiées de hautement critiques dans un avis de sécurité mis en ligne par la société Secunia.

En l'occurrence, il s'agit de deux vulnérabilités dont l'exploitation permet l'exécution de code à distance. L'une est relative à une erreur de traitement au niveau des fichiers WMF et l'autre à celui des fichiers EMF via un document spécialement conçu. En résulte un débordement de mémoire.

Toutes les versions 2.x antérieures à la version 2.4.2 sont vulnérables; cette dernière est disponible au téléchargement. Selon les développeurs d'OOo, les bugs ne sont pas présents dans la version 3.0 pour laquelle la migration est évidemment souhaitée mais ce n'est pas toujours possible, certains utilisateurs dans un environnement de production n'étant pas maîtres à ce niveau là.

Au moment de la publication d'OOo 3.0, le site officiel du projet a été confronté à une forte demande. Selon John McCreesh, responsable marketing d'OpenOffice.org, le nombre de téléchargements de la troisième version du nom a aujourd'hui dépassé les 5 millions avec une forte proportion d'utilisateurs Windows.

OOo_Nombre_Telechargements
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]