Dos vulnerabilidades en OpenOffice


Se han anunciado dos vulnerabilidades en OpenOffice.org, que podrían permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados.





El primer problema reside en un error en el uso del scripting IDE incorporado para explorar código python. Un atacante podría emplear esta vulnerabilidad para lograr la ejecución de código arbitrario.

El segundo problema consiste en que OpenOffice 2 y 3 se puede ver afectado por el el problema de renegociación de sesiones del protocolo SSL y TLS, anunciado en octubre del año pasado.

Se recomienda actualizar a OpenOffice.org versión 3.2.1 :
http://download.openoffice.org/index.html

Más Información:

Security vulnerability in OpenOffice.org related to python scripting
http://www.openoffice.org/security/cves/CVE-2010-0395.html

OpenOffice.org 2 and 3 may be affected by the TLS/SSL Renegotiation Issue in 3rd Party Libraries
http://www.openoffice.org/security/cves/CVE-2009-3555.html

Fuente:

Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Por 3 años el gobierno sudafricano fue hackeado, barbaro!
La policía de Sudáfrica ha detenido a 32 personas sospechosas de haber estafado al gobierno sudafricano por 25 millones de dólares....
Protege tu dispositivo móvil
Aunque el 96% de los usuarios de Smartphones y Pocket se muestra preocupado por la seguridad de su información, el 74% declaró no utilizar ninguna solución antivirus o de seguridad, y 40% de ellos manifestó haber sufrido el robo o extravío de lo...
IDC cree que Microsoft empujará a la gente a Linux
IDC ha sacado su bola de cristal para mirar a través de ella al año 2007 y no ha predicho nada bueno para Microsoft....
Twitter y el malware: unidos en una historia
El spam en redes sociales no es ninguna novedad. Y evidentemente los tipos son múltiples, ya que se pasa del más inofensivo que busca simplemente visibilidad, hasta el que está creado para fines poco lícitos. ...
La virtualización empieza a demandar habilidades técnicas especializadas
El movimiento de las empresas hacia la virtualización de servidores está estimulando la demanda de nuevas habilidades técnicas. Las primeras fases de los proyectos de virtualización son fáciles, pero a medida que las organizaciones avanzan en su...
IPv4 no aguantará más de 2-3 años
El paso a IPv6 es una necesidad que a cada día que pasa urge más. No sólo hablamos a nivel empresarial, sino a nivel de usuario de a pie. A día de hoy quedan libres 722 millones de direcciones IP, pero el ritmo al que son ocupadas es muy elevado,...
MS-Office no dará soporte a OOXML hasta el MS-Office 14
Parece sorprendente, pero así es: si ayer hablábamos del anuncio que ha confirmado la compatibilidad nativa con ODF, PDF y XPS en Office 2007 para dentro de un año, ahora nos enteramos de lo que no será soportado es el estándar ISO OOXML, que fu...
7 Boletines de seguridad de Microsoft en enero
El pasado martes Microsoft publicó 7 boletines de seguridad (del MS12-001 al MS12-007) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad crítico ...
HP y Microsoft anunciaron procesamiento de operaciones más rápido del mundo
HP (NYSE:HPQ) y Microsoft Corp. (Nasdaq:MSFT) anunciaron el resultado más rápido del mundo en una prueba TPC-C (OLTP) en un solo sistema: 658.277 operaciones por segundo. La prueba TPC-C fue realizada en un servidor HP Superdome con el sistema Wind...
ONU declara el acceso a Internet como derecho
Un informe de La Organización de las Naciones Unidas (ONU)ha calificado la desconexión de las personas a Internet de violación de los derechos humanos y de las leyes internacionales....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • open
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra