OpenOffice_org-sr-CS: Serbian Localization Files for OpenOffice.org
----------------------------------------------------------------------
Datei: OpenOffice_org-sr-CS-2.0.2-27.12.ppc.rpm
Patchrpm: OpenOffice_org-sr-CS-2.0.2-27.12.ppc.patch.rpm
Version: 2.0.2-27.12
Größe: 2245 kB
Patchgröße: 579 kB
Datum: Don 29 Jun 2006 22:59:39 CEST
Source: OpenOffice_org-2.0.2-27.12.src.rpm
Security: Ja
----------------------------------------------------------------------
Beschreibung: Folgende Sicherheitsprobleme werden durch diesen Patch in OpenOffice_org
behoben:

- CVE-2006-2198:
  Es ist möglich, Macros so in OpenOffice.org einzubetten, dass sie beim
  Laden des Dokumentes ausgeführt werden. Dadurch ist es entfernten
  Angreifern möglich, Code als der OpenOffice.org Benutzer auszuführen,
  Dateien zu modifizieren und ähnliches.

  Dies ist auch mit abgeschalteter Macro Unterstützung möglich.

- CVE-2006-2199:
  Ein Sicherheitsproblem in der Java Applet Behandlung in OpenOffice.org
  Dokumenten erlaubt es diesen Java Applets, aus ihrer Sandbox auszubrechen
  und Code als der OpenOffice.org Benutzer auszuführen oder dessen Dateien
  zu modifizieren.

  Da Java Applet Unterstützung nur noch aus historischen Gründen verfügbar
  ist, wurde es jetzt als default deaktiviert.

- CVE-2006-3117:
  Ein Pufferüberlauf im XML UTF-8 Konverter erlaubt es entfernten Angreifern,
  beliebigen Code als der OpenOffice.org Benutzer auszuführen.