The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Уязвимость в Apache OpenOffice"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Apache OpenOffice"  +/
Сообщение от opennews (??) on 22-Июл-16, 09:23 
В программе для подготовки презентаций Impress, входящей в состав офисного пакета Apache OpenOffice, выявлена (http://blog.talosintel.com/2016/07/vulnerability-spotlight-o...) уязвимость (CVE-2016-1513 (https://security-tracker.debian.org/tracker/CVE-2016-1513)), позволяющая добиться выполнения кода злоумышленника при открытии определённым образом сформированных файлов в форматах ODP (OpenDocument Presentation) и OTP (Opendocument Presentation Template).


Проблема вызвана выходом за границы выделенной области памяти при  обработке блоков MetaActions. Исправление пока доступно только в виде патча (http://svn.apache.org/viewvc/openoffice/trunk/). Примечательно, что несмотря на то, что сведения об уязвимости раскрыты публике только сейчас, изначально проблема была обнаружена ещё в прошлом году - уведомление разработчикам OpenOffice было направлено 8 октября 2015 года, но исправление вышло лишь спустя 10 месяцев.

URL: http://blog.talosintel.com/2016/07/vulnerability-spotlight-o...
Новость: http://www.opennet.me/opennews/art.shtml?num=44831

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в Apache OpenOffice"  +20 +/
Сообщение от Аноним (??) on 22-Июл-16, 09:23 
Судя по коммитам, OpenOffice уже история.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в Apache OpenOffice"  +14 +/
Сообщение от th3m3 (ok) on 22-Июл-16, 09:43 
Эти ещё кто-то пользуется? Вроде уже все давно на LibreOffice сидят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в Apache OpenOffice"  –8 +/
Сообщение от КО on 22-Июл-16, 09:51 
одно другому не помеха. Тем более, что они все больше и больше расходятся. И все больше и больше файлов открываются опеном, но вызывают крах либры.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость в Apache OpenOffice"  +/
Сообщение от andy (??) on 22-Июл-16, 10:15 
Это какие файлы, можете поделиться таким файлом,
при открытии которого происходит крах LibreOffice?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Уязвимость в Apache OpenOffice"  +1 +/
Сообщение от rico (ok) on 22-Июл-16, 10:25 
На интеле у меня крах иксов, не то что либры. Открываются совершенно безобидные xlsx файлы после виндового экселя. ЛО спрашивает на втором раз - восстановить или нет? И что бы я ни нажал все страшно грохается с жутким треском и я оказываюcь в sddm. Райтером не пользовался, может и там такое.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость в Apache OpenOffice"  +/
Сообщение от GosLinuxyator on 22-Июл-16, 10:57 
нажми крестик
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Уязвимость в Apache OpenOffice"  +/
Сообщение от rico (ok) on 22-Июл-16, 15:23 
> нажми крестик

не помогает - либо не успеваю, либо она тупо не рендерится

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Уязвимость в Apache OpenOffice"  +2 +/
Сообщение от Аноним (??) on 23-Июл-16, 00:50 
Если ничего в файлике секретного нет, можете выложить куда-нибудь и дать здесь, например, ссылку. Люди посмотрят, если найдут какие проблемы в LO, благодаря этому, спасибо скажут. А может быть это только в используемой Вами системе такое случается. Тогда майнтейнеру LO сообщите об этом. Ну или разработчикам сообщите. Только скорее всего проблемы на стороне LO используемой Вами системы.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Уязвимость в Apache OpenOffice"  +3 +/
Сообщение от anonynu on 22-Июл-16, 17:58 
> На интеле у меня крах иксов, не то что либры.

У меня для вас плохие новости - крах иксов это проблема в певую очередь иксов.
Или крах HTTP-сервера это тоже проблема браузера, которым пользователь сайт открывает?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Уязвимость в Apache OpenOffice"  +1 +/
Сообщение от Аноним (??) on 22-Июл-16, 22:22 
> На интеле у меня крах иксов, не то что либры.

Либра врядли виновата в забагованности у тебя видеодрайверов/ядра/иксов. Поэтому баг лечить надо, но - не в либре.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Уязвимость в Apache OpenOffice"  +/
Сообщение от Ingoa on 22-Июл-16, 11:27 
Полно таких файлов, которые крашат либру 5. Пришлось юзать опеноффис
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

22. "Уязвимость в Apache OpenOffice"  +/
Сообщение от soarin (ok) on 22-Июл-16, 20:44 
> Полно таких файлов, которые крашат либру 5. Пришлось юзать опеноффис

У меня WPS Office (о ужас, китайская проприетарщина) стоит на запаске к LO - со сложными документами справляется однозначно лучше.
PS: а тут знатные фанатики, бабахает как у них от того, что в LO может что-то не работать.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Уязвимость в Apache OpenOffice"  –1 +/
Сообщение от iZEN email(ok) on 22-Июл-16, 12:08 
Есть такой у меня странно-сохранённый xls, который и MS Excel не открывает (пишет об ошибках), а LO либо крошится и входит в бесконечный цикл восстановления документа, либо всё-таки открывает как ни в чём не бывало. Документ - простая таблица без макросов.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Уязвимость в Apache OpenOffice"  +1 +/
Сообщение от Аноним (??) on 22-Июл-16, 13:15 
Изя, твои фантазии никому не интересны.

Или выложи файл.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Уязвимость в Apache OpenOffice"  –3 +/
Сообщение от iZEN email(ok) on 22-Июл-16, 19:48 
> Или выложи файл.

Рад бы, да там служебная информация.


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "Уязвимость в Apache OpenOffice"  +2 +/
Сообщение от Аноним (??) on 22-Июл-16, 22:29 
> Рад бы, да там служебная информация.

Почему-то все бцдуны-макофаги ругают либру, но примеров проблемных документов никогда не показывают. Тенденция, однако.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Уязвимость в Apache OpenOffice"  +/
Сообщение от Crazy Alex (ok) on 23-Июл-16, 04:39 
А вычистить не вариант? Делов-то - распаковать, search/replace текстовую инфу на аналогичное количество рандомной латиницы и так далее, запаковать обратно.

Кстати - MSO завалить его же файлами получалось тоже не раз. Особенно маковский.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

10. "Уязвимость в Apache OpenOffice"  +2 +/
Сообщение от Аноним (??) on 22-Июл-16, 12:54 
Подписываюсь под каждым словом. Перелез обратно на OpenOffice год назад ибо нереально работать, а работать в чем-то надо. Либра либо тупила минут по 15 при открытии хитрого MS-дока, либо просто крашилась.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Уязвимость в Apache OpenOffice"  –1 +/
Сообщение от Анонимизирующийнедоанонимизатор on 22-Июл-16, 16:56 
> Подписываюсь под каждым словом. Перелез обратно на OpenOffice год назад ибо нереально
> работать, а работать в чем-то надо. Либра либо тупила минут по
> 15 при открытии хитрого MS-дока, либо просто крашилась.

Год назад ставривал. Были плюсы и минусы у обоих офисов в плане открытия доков. Т к ло поддерживать проще и он еще развивается, то оставил его. Для некоторых таблиц с макросами ставил опенофис, т к только в нем работало хоть что-то.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Уязвимость в Apache OpenOffice"  +5 +/
Сообщение от Аноним (??) on 23-Июл-16, 01:00 
По обсуждению выше 7 раз кто-то (не исключено, что все 7 раз это были разные люди) написал про крахи LibreOffice. Как всегда, ни одного такого документа представлено не было. Всё как обычно, так что нечему и удивляться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Уязвимость в Apache OpenOffice"  –4 +/
Сообщение от Аноним (??) on 23-Июл-16, 09:07 
> По обсуждению выше 7 раз кто-то (не исключено, что все 7 раз
> это были разные люди) написал про крахи LibreOffice. Как всегда, ни
> одного такого документа представлено не было. Всё как обычно, так что
> нечему и удивляться.

Может от того и не хотят, что этот ваш "Libre"Office крошащийся от любого чиха, написан явно криворукими сильно обиженными школьниками, да и фанаты данного наколенного поделия уровнем обиженности, возрастом и умом от авторов LO явно не отличающиеся, у которого количество пользователей раз 100 меньше чем Apache'вого OpenOffice'a, чем сей неудобный факт вызывает неподдельное болезненное ощущение в нижней части туловища, вероятно неполовозрелой, юзербазы LO, да так что они сумели отличиться в новости [внимание]: о _Apache_OpenOffice_.

Хотя безусловно вы правы, сообщать о проблемах нужно и не на форуме opennet'а, а явно на багтрекере самого проекта, что являться очевидным фактов.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Уязвимость в Apache OpenOffice"  –2 +/
Сообщение от Аноним (??) on 23-Июл-16, 12:40 
клоун: собщать нужно чтобы получить положительную обратную связь. Если её нет - смысл обращений теряется и пользователи перестают это делать.

Если она есть, они будут сообщать об ошибках, выполнять бета-тестирование, предлагать улучшения. Их предложения столкнуться со встречными предложениями других пользователей, начнётся диалог и т.о. сформируется сообщество.

У большинства опен сорс проектов его или не сформировалось или существует "внутренний круг", принимающий все решения.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Уязвимость в Apache OpenOffice"  +/
Сообщение от Аноним (??) on 25-Июл-16, 11:10 
> У большинства опен сорс проектов его или не сформировалось или существует "внутренний
> круг", принимающий все решения.

Принимают решения те кто может их принять и имеет фактические инструменты для того чтобы их воплотить. Бишь, умеет писать код, создавать ресурсы и прочая. Указывать им как работать работу можно только за солидное вознаграждение или на добровольных началах. По другому все-равно не прокатит по техническим причинам.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру