Por fin la versión 4.0.0, Pero ¿Atacan la 3.4.0 y la 3.4.1?
Publicado: Vie Jul 26, 2013 8:55 am
Estoy encantado con esta nueva versión ha tardado en salir pero al final ha llegado, y es lo que siempre se ha dicho desde aquí que es mejor tardar en lanzar una nueva versión pero que el lanzamiento sea con una versión que no de problemas.
Los que según un mensaje recibido en mi correo personal pueden tener problemas son los de las versiones 3.4.0 y los de la 3.4.1 este es el mensaje recibido en Inglés, pero lo he traducido al español literalmente con el traductor de Google
----- BEGIN PGP SIGNED MESSAGE -----
Hash: SHA1
CVE-2013-4156
OpenOffice DOCM vulnerabilidad de daños en la memoria
Gravedad: Importante
Vendedor: El Apache Software Foundation
Versiones afectadas:
Apache OpenOffice 3.4.0 y 3.4.1, en todas las plataformas.
Versiones anteriores de OpenOffice.org pueden ser también afectados.
Descripción:
La vulnerabilidad se debe a mal manejo de los elementos XML desconocidos
al analizar un archivo de documento OOXML. Documentos especialmente diseñados pueden ser
utilizado para ataques de memoria contra la corrupción. Otras hazañas son posibles pero
no se han verificado.
mitigación
Se aconseja a OpenOffice 3.4.0 y 3.4.1 de Apache usuarios actualizar a
Apache OpenOffice 4.0. Los usuarios que no puedan actualizar inmediatamente
debe tener cuidado al abrir documentos no son de confianza.
Créditos
El Apache OpenOffice Equipo de Seguridad de créditos Jeremy Brown de
Microsoft Vulnerabilidad de Investigación como el descubridor de este fallo.
Herbert Dürr
Miembro del equipo de seguridad de Apache OpenOffice
----- BEGIN PGP SIGNATURE -----
Versión: v1.4.12 GnuPG (GNU / Linux)
Los que según un mensaje recibido en mi correo personal pueden tener problemas son los de las versiones 3.4.0 y los de la 3.4.1 este es el mensaje recibido en Inglés, pero lo he traducido al español literalmente con el traductor de Google
----- BEGIN PGP SIGNED MESSAGE -----
Hash: SHA1
CVE-2013-4156
OpenOffice DOCM vulnerabilidad de daños en la memoria
Gravedad: Importante
Vendedor: El Apache Software Foundation
Versiones afectadas:
Apache OpenOffice 3.4.0 y 3.4.1, en todas las plataformas.
Versiones anteriores de OpenOffice.org pueden ser también afectados.
Descripción:
La vulnerabilidad se debe a mal manejo de los elementos XML desconocidos
al analizar un archivo de documento OOXML. Documentos especialmente diseñados pueden ser
utilizado para ataques de memoria contra la corrupción. Otras hazañas son posibles pero
no se han verificado.
mitigación
Se aconseja a OpenOffice 3.4.0 y 3.4.1 de Apache usuarios actualizar a
Apache OpenOffice 4.0. Los usuarios que no puedan actualizar inmediatamente
debe tener cuidado al abrir documentos no son de confianza.
Créditos
El Apache OpenOffice Equipo de Seguridad de créditos Jeremy Brown de
Microsoft Vulnerabilidad de Investigación como el descubridor de este fallo.
Herbert Dürr
Miembro del equipo de seguridad de Apache OpenOffice
----- BEGIN PGP SIGNATURE -----
Versión: v1.4.12 GnuPG (GNU / Linux)