Des failles de sécurité corrigées pour OpenOffice.org
OO.oMG, des failles !
Plusieurs failles ont été découvertes dans la suite bureautique libre OpenOffice.org. Ces failles concernent toutes la gestion des images EMF et WMF par les divers composants logiciels de la suite et mènent à de possibles dépassements de mémoire tampon.
Ces problèmes de sécurité concernent toutes les versions de la suite antérieures à la 2.1.0 et sont tous corrigés par la récente version 2.1.0. En conséquence, il est clairement recommandé aux utilisateurs de télécharger et d'installer la dernière version afin de ne plus être vulnérables. OpenOffice.org 2.1.0 peut être téléchargée depuis cette page.
Ces failles ont également des répercussions sur la suite StarOffice de Sun. Toutes les versions 6, 7 et 8 de cette suite sont vulnérables. Contrairement à OpenOffice.org toutefois, il n’est pas nécessaire de télécharger une version complète de la suite. Sun fournit en effet des patchs correctifs qui peuvent être téléchargés depuis cette page, selon la version utilisée.
On notera que ces failles sont considérées comme critiques, et qu’il est recommandé de mettre à jour son logiciel sans attendre.
Ces problèmes de sécurité concernent toutes les versions de la suite antérieures à la 2.1.0 et sont tous corrigés par la récente version 2.1.0. En conséquence, il est clairement recommandé aux utilisateurs de télécharger et d'installer la dernière version afin de ne plus être vulnérables. OpenOffice.org 2.1.0 peut être téléchargée depuis cette page.
Ces failles ont également des répercussions sur la suite StarOffice de Sun. Toutes les versions 6, 7 et 8 de cette suite sont vulnérables. Contrairement à OpenOffice.org toutefois, il n’est pas nécessaire de télécharger une version complète de la suite. Sun fournit en effet des patchs correctifs qui peuvent être téléchargés depuis cette page, selon la version utilisée.
On notera que ces failles sont considérées comme critiques, et qu’il est recommandé de mettre à jour son logiciel sans attendre.
Source :
NGS Software
Vincent Hermann
le 9 janvier 2007 à 15:57
(15 550
lectures)
Actualités et brèves relatives
- 02 / 01 / 2007 : Linux : nouvelle version 5.1 de la distribution Knoppix
- 29 / 12 / 2006 : Amsterdam menace Microsoft d'un passage à l'open-source
- 19 / 12 / 2006 : OpenOffice.org affecté par la dernière faille de Word
- 14 / 12 / 2006 : Le parti communiste français migre ses PC vers le libre
- 13 / 12 / 2006 : OpenOffice.org est disponible en version 2.1 anglaise (MAJ)
- 07 / 12 / 2006 : OpenSUSE Linux est disponible en version 10.2
- 07 / 12 / 2006 : L'Open Document Format est publié en tant que standard ISO
- 06 / 12 / 2006 : Bientôt un convertisseur OpenXML pour Office 2004 sur Mac
