nepmail

Discussieer over algemene onderwerpen in verband met OpenOffice.org
Tycho Huijts
Berichten: 14
Lid geworden op: ma dec 03, 2012 2:13 am

nepmail

Bericht door Tycho Huijts »

Ik ontving onderstaande e-mail van 'Herbert Duerr' hdu@apache.org en vertrouw het voor geen meter. Wat is er aan de hand?

CVE-2015-1774

OpenOffice HWP Filter Remote Code Execution and Denial of Service
Vulnerability

A vulnerability in OpenOffice's HWP filter allows attackers to cause a
denial of service (memory corruption and application crash) or possibly
execution of arbitrary code by preparing specially crafted documents in
the HWP document format.

Severity: Important

Vendor: The Apache Software Foundation

Versions Affected:

All Apache OpenOffice versions 4.1.1 and older are affected.

Mitigation:

Apache OpenOffice users are advised to remove the problematic library in
the "program" folder of their OpenOffice installation. On Windows it is
named "hwp.dll", on Mac it is named "libhwp.dylib" and on Linux it is
named "libhwp.so". Alternatively the library can be renamed to anything
else e.g. "hwp_renamed.dll".
This mitigation will drop AOO's support for documents created in "Hangul
Word Processor" versions from 1997 or older. Users of such documents are
advised to convert their documents to other document formats such as
OpenDocument before doing so.

Apache OpenOffice aims to fix the vulnerability in version 4.1.2.

Credits:

Thanks to an anonymous contributor working with VeriSign iDefense Labs.
OpenOffice 3.4 op Windows 8
RPG
Berichten: 4667
Lid geworden op: wo apr 15, 2009 1:01 am
Locatie: Apeldoorn, Nederland

Re: nepmail

Bericht door RPG »

Hallo

Mogelijk heb je je aangemeld op een mailinglist en daardoor dit bericht gekregen. Het lijkt mij dat het bericht een eerlijk bericht is. Dat het een eerlijk bericht is baseer ik voor een deel ook op het Engelse forum. Ik kijk zelf regelmatig op die mailinglijst zonder aangemeld te zijn en zie daar het bericht ook staan.

Lees eenmaal het einde van de mail en daar kun je je afmelden. Ik denk dat je bijna dagelijks veel berichten krijgt van apache.org.

Romke
LibreOffice 7.4.3.2 op openSUSE Leap 15.4
Gebruikersavatar
floris v
Berichten: 2107
Lid geworden op: za apr 11, 2009 3:30 pm
Locatie: Apeldoorn, Nederland

Re: nepmail

Bericht door floris v »

Het is nu bevestigd als echt door pescetti van Apache. Als je nooit met Koreaans te maken hebt, loop je trouwens geen enkel risico.
* AOO 4.1.11 en LibreOffice 7.6.1.2 op Ubuntu 20.x
* Heb je de survival guide voor het forum al gelezen?
Plaats reactie