Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

  • OpenOffice 1.1.2.
  • StarOffice 7 ;

Description

OpenOffice et StarOffice sont deux suites bureautiques.

OpenOffice et StarOffice ne gèrent pas correctement les droits d'accès lors de la création des fichiers temporaires. Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour accéder aux données d'un tiers.

Contournement provisoire

Positionner la variable d'environnement $UMASK permettant de positionner le droits d'accès par défaut ou positionner les variables d'environnement $TMPDIR vers un répertoire fils du répertoire $HOME de l'utilisateur.

Solution

Se référer aux différents bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section documentation).

Documentation