8 de junio de 2010

Dos vulnerabilidades en OpenOffice.org

Descubiertas dos vulnerabilidades en OpenOffice.org, que podrían permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados.

  1. El primer problema reside en un error en el uso del scripting IDE incorporado para explorar código python.
  2. El segundo problema consiste en que OpenOffice 2 y 3 se puede ver afectado por el el problema de renegociación de sesiones del protocolo SSL y TLS, anunciado en octubre del año pasado.
Se recomienda actualizar a OpenOffice.org versión 3.2.1 desde la URL siguiente:
http://download.openoffice.org/index.html


Fuente: Hispasec