Se han descubierto varios problemas de seguridad en OpenOffice.org, la suite ofimática libre. El proyecto Common Vulnerabilities and Exposures ha identificado los siguientes problemas:
iDefense informó de varios errores de desbordamientos de enteros en libwpd, una biblioteca para gestionar documentos de WordPerfect que está incluida en OpenOffice.org. Los atacantes podían sacar provecho de esta vulnerabilidad con archivos de WordPerfect perniciosos, que podían provocar que una aplicación enlazada con libwpd cayese o, posiblemente, la ejecución de código arbitrario.
Next Generation Security descubrió que el analizador StarCalc de OpenOffice.org contenía un desbordamiento de pila del que se podía sacar provecho fácilmente con un documento pernicioso para ejecutar código arbitrario.
Se ha visto que OpenOffice.org no saneaba los metacaracteres de la shell y, por tanto, era vulnerable a la ejecución de órdenes arbitrarias de la shell mediante un documento pernicioso y después de que el usuario hubiese pulsado en un enlace preparado.
Este aviso actualizado sólo proporciona paquetes para la próxima versión de etch, alias Debian GNU/Linux 4.0.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.1.3-9sarge6.
Para la distribución testing (etch), estos problemas se han corregido en la versión 2.0.4.dfsg.2-5etch1.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.0.4.dfsg.2-6.
Le recomendamos que actualice los paquetes de OpenOffice.org.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.