Falle in OpenOffice e Lotus Notes

Nella famosa suite open source si cela un baco nella gestione file doc, mentre in Lotus Notes sono emerse vulnerabilità che pongono il sistema sotto un potenziale rischio-cracker


Roma – Nei giorni scorsi sono emerse alcune importanti vulnerabilità di sicurezza nella piattaforma per la collaborazione Lotus Notes/Domino di IBM e nella suite open source OpenOffice.

Lotus Notes/Domino soffre di 4 diverse falle di sicurezza che, secondo quanto riportato da Secunia in questo advisory , possono consentire ad un aggressore di mandare in crash il server Domino o eseguire del codice da remoto: in quest’ultimo caso il cracker potrebbe avere l’opportunità di prendere il completo controllo di una macchina.

In OpenOffice è invece presente un buffer overflow che potrebbe essere innescato da documenti costruiti in un certo modo. Di conseguenza, un cracker potrebbe indurre un utente ad aprire un file “.doc” che, una volta caricato, esegue del codice malevolo. Il bug sembra interessare tutte le versioni del software, incluse le recenti 1.1.4 e 2.0 beta.

Louis Suarez-Potts, community manager di OpenOffice.org , ha detto che il team di sviluppo si è messo al lavoro sulla creazione di una patch non appena è venuto a conoscenza del problema, lo scorso 31 marzo: la correzione, attualmente sotto test, dovrebbe essere pubblicata proprio in queste ore.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • zi1024 scrive:
    prova
    prova
  • Anonimo scrive:
    Dove sono?
    Quelli che dicevano "per fortuna l'opensource è sicuro" nel thread sulla falla di OpenOffice? ;-)
  • midori scrive:
    Un ecatombe...
    Questa volta hanno fatto strike! @^ :)I bug nel TCP/IP sono peggio del bug di LSAS, che ha permesso ad un sacco di worm di proliferare...
  • Anonimo scrive:
    Elenco bugz
    Leggete ciò e capirete che in fondo Windows non è altro che un sistema da usare da remoto. Il bug 5 permette pure il blocco, paragonabile ad uno shutdown. Manca la funzione di accensione da remoto, ma ci stanno lavorando.Il desktoppista sta a guardare e si diverte.1) Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)2) Vulnerability in Windows Shell that Could Allow Remote Code Execution (893086)3) Vulnerability in Message Queuing Could Allow Remote Code Execution (892944)4) Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859)5) Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)6) Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)7) Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (890169)8) Vulnerability in MSN Messenger Could Lead to Remote Code Execution (896597)9) Vulnerability in Windows Shell Could Allow Remote Code Execution (890047)10) Vulnerability in the License Logging Service Could Allow Remote Code Execution (885834)ecc. ecc.Non so se notate la costanza di "Remote Code Execution"...
    • francescor82 scrive:
      Re: Elenco bugz

      Non so se notate la costanza di "Remote Code
      Execution"...Serve per evitare di installare il server SSH. :-DDimenticavo: il cambio di privilegi serve ad evitare di scrivere sudo o su. Vedi che pensano a tutto?==================================Modificato dall'autore il 15/04/2005 11.25.57
    • Anonimo scrive:
      Re: Elenco bugz
      - Scritto da: Anonimo
      Leggete ciò e capirete che in fondo Windows non è
      altro che un sistema da usare da remoto. Il bug 5
      permette pure il blocco, paragonabile ad uno
      shutdown. Manca la funzione di accensione da
      remoto, ma ci stanno lavorando.
      Il desktoppista sta a guardare e si diverte.

      1) Vulnerability in PNG Processing Could Allow
      Remote Code Execution (890261)
      2) Vulnerability in Windows Shell that Could
      Allow Remote Code Execution (893086)
      3) Vulnerability in Message Queuing Could Allow
      Remote Code Execution (892944)
      4) Vulnerabilities in Windows Kernel Could Allow
      Elevation of Privilege and Denial of Service
      (890859)
      5) Vulnerabilities in TCP/IP Could Allow Remote
      Code Execution and Denial of Service (893066)
      6) Vulnerability in Exchange Server Could Allow
      Remote Code Execution (894549)
      7) Vulnerabilities in Microsoft Word May Lead to
      Remote Code Execution (890169)
      8) Vulnerability in MSN Messenger Could Lead to
      Remote Code Execution (896597)
      9) Vulnerability in Windows Shell Could Allow
      Remote Code Execution (890047)
      10) Vulnerability in the License Logging Service
      Could Allow Remote Code Execution (885834)

      ecc. ecc.

      Non so se notate la costanza di "Remote Code
      Execution"...Dimenticavo di sottolineare il punto 4 con cui hanno implementato il "cambio utente"....
    • Anonimo scrive:
      Re: Elenco bugz
      Istruzioni per pulire il gabinetto--------------------------------------------------------------------------------Istruzioni per pulire il gabinetto1. Sollevare il coperchio e l'asse del servizio ed aggiungere 1/8 di tazza di shampoo per animali nell'acqua. 2. Prendere dolcemente il gatto e portarlo in bagno. 3. Con un movimento dolce ma veloce, mettere il gatto dentro la tazza e chiudere il coperchio. È consigliabile eseguire una lieve pressione su di esso per mantenerlo chiuso durante l'intera operazione. 4. Il gatto si agiterà da solo e farà molta schiuma. Non vi preoccupate dei rumori che provengono dalla tazza. il gatto si divertirà enormemente. 5. Tirate tre o quattro volte la catena. Ciò permetterà di pulire e di sciacquare correttamente la tazza con la forza dell'acqua. 6. Chiedete a qualcuno di aprire la porta d'entrata ed assicuratevi che nessuno ostruisca il passaggio tra il bagno ed essa. 7. Tenendovi a debita distanza, sollevate il più velocemente possibile il coperchio del servizio.8. Il gatto uscirà come una freccia, passerà come un lampo attraverso il bagno, e correrà fuori casa per asciugarsi. 9. Il servizio ed il gatto saranno quindi debitamente puliti. Con stima, il cane
  • Anonimo scrive:
    RSS
    qcuno sa se c'e' un feed RSS con l'uscita dele patch di MS?
  • Anonimo scrive:
    Presto la fine del mondo
    Come da subject:A: bug tcp/ip per eseguire codice da remoto.B: bug di windows per l'elevazione dei privilegi eseguendo determinato codice.Fate A+B ... appena uno scrive un bel virus ... BOOM !!
    • Anonimo scrive:
      Re: Presto la fine del mondo
      Non ti preoccupare noi macachi controlleremo il corretto funzionamento dei server linux e unix che restano in piedi via ssh.Unix: un faro nella tempesta.
      • Anonimo scrive:
        Re: Presto la fine del mondo
        - Scritto da: Anonimo
        Non ti preoccupare noi macachi controlleremo il
        corretto funzionamento dei server linux e unix
        che restano in piedi via ssh.

        Unix: un faro nella tempesta.Vedo che i macachi hanno scoperto cosa c'e' dietro il fulgido vestito di osx, ed incredibilmente hanno aperto terminal.... Ma non e' poco "user friendly"?
        • Anonimo scrive:
          Re: Presto la fine del mondo
          - Scritto da: Anonimo
          - Scritto da: Anonimo

          Non ti preoccupare noi macachi controlleremo il

          corretto funzionamento dei server linux e unix

          che restano in piedi via ssh.

          Unix: un faro nella tempesta.
          Vedo che i macachi hanno scoperto cosa c'e'
          dietro il fulgido vestito di osx, ed
          incredibilmente hanno aperto terminal....
          Ma non e' poco "user friendly"?E' ormai notorio che utilizzare uno *nix dtimols lcuriosita' ed interesse, portando ad un naturale aumento delle proprie conoscienze, mentre usare un Windows uccide la mente.
    • Anonimo scrive:
      Re: Presto la fine del mondo
      Ma va la? E' una cosa normale. Non è contro natua che un qualsiasi software un pò complesso abbia dei bugs. Ed è altrettanto normale che vengano scoperti da qualcuno particolarmente abile (sculato??)Da Windows a Linux, passando per Unix, amici e parenti, nessuno fa eccezione. La vera fortuna è che ci sia qualcuno che prontamente (molto relativo, come intervallo temporale) rilasci una patch per correggere il problema.E poi, con un pò di attenzione eviti la maggior parte delle insidie.Don't worry, be happy!!!
    • JoJo79 scrive:
      Re: Presto la fine del mondo
      - Scritto da: Anonimo

      A: bug tcp/ip per eseguire codice da remoto.
      B: bug di windows per l'elevazione dei privilegi
      eseguendo determinato codice.

      Fate A+B ... appena uno scrive un bel virus ...
      BOOM !!Bellissimo! Sembra una combo di MAGIC! :D
  • Anonimo scrive:
    1 volta al mese con qualche discordanza
    microsoft ha le mestruazioni:-Dpuffa
  • Anonimo scrive:
    Propongo di metter su
    un contatore automatico per patch :-)
    • carobeppe scrive:
      Re: Propongo di metter su
      - Scritto da: Anonimo
      un contatore automatico per patch :-)per ogni patch che rilasciano ci sono comunque 10 buchi che ignorano...
      • Anonimo scrive:
        Re: Propongo di metter su
        La cosa drammatica e' che ogni tanto una patch apre nuove falle.Inoltre grazie all'architettura di windows molte patch influiscono in maniera sensibile sulle prestazioni, quindi spesso non vengono installate perche' viste come dannose.CoD
        • Anonimo scrive:
          Re: Propongo di metter su

          Inoltre grazie all'architettura di windows molte
          patch influiscono in maniera sensibile sulle
          prestazioniLe patch sostituiscono dll con nuove dll, quindi di quali prestazioni parli?
    • Anonimo scrive:
      Re: Propongo di metter su
      - Scritto da: Anonimo
      un contatore automatico per patch :-)Con accando un contatore delle idozie sparate dal Zio Bill ! :D :D
    • Anonimo scrive:
      Re: Propongo di metter su
      - Scritto da: Anonimo
      un contatore automatico per patch :-)più o meno:dir c:windows$* /ah;-)
    • Anonimo scrive:
      Re: Propongo di metter su
      - Scritto da: Anonimo
      un contatore automatico per patch :-)linux allora avrebbe un contatore maggiore di quello di windows
      • Anonimo scrive:
        Re: Propongo di metter su
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        un contatore automatico per patch :-)

        linux allora avrebbe un contatore maggiore di
        quello di windowsOvviamente, perchè il contawinbug su linux si dimostra molto stabile e performanete mentre abbiamo notato che il contawinbug implementato su win tende a crashare ogni 10.000 bug cosa che si verifica assai spesso durante l'anno , ancora non abbiamo deciso se considerare quest'ulteriore crash un bug o un'astuta feature implementata a Redmond (rotfl)
        • Anonimo scrive:
          Re: Propongo di metter su
          - Scritto da: Anonimo
          - Scritto da: Anonimo

          - Scritto da: Anonimo


          un contatore automatico per patch :-)

          linux allora avrebbe un contatore maggiore di

          quello di windows
          Ovviamente, perchè il contawinbug su linux si
          dimostra molto stabile e performanete mentre
          abbiamo notato che il contawinbug implementato
          su win tende a crashare ogni 10.000 bug cosa che
          si verifica assai spesso durante l'anno , ancora non
          abbiamo deciso se considerare quest'ulteriore
          crash un bug o un'astuta feature implementata a
          Redmond (rotfl)Per fortuna che ci sono i server microsoft : che raccolgono i dati, poi Bill se li scrive sui foglietti che quelli non crashano.http://tradermike.net/movethecrowd/archives/2003/08/30_billion_windows_crashes_each_year.php
    • Anonimo scrive:
      Re: Propongo di metter su
      - Scritto da: Anonimo
      un contatore automatico per patch :-)Linzozzz batte ogni record ;-))
Chiudi i commenti