Bonjour,

Pour information, une vulnérabilité a été détectée qui peut s'éxécuter à travers les entêtes des documents .doc dans OpenOffice.org 1.1.4. L'explication complète de cette vulnérabilité est ici (en anglais) : http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-04/0150.html l'issue correspondante est ici : http://www.openoffice.org/issues/show_bug.cgi?id=46388

Un patch a donc été réalisé que vous pouvez téléchargez ici : http://ftp.stardiv.de/pub/OpenOffice.org/contrib/rc/1.1.4secpatch/

Pour ceux qui conaissent nos miroirs, merci d'en utiliser un autre (pour ne pas saturer celui-ci :) et de remonter jusqu'au répertoire /contrib/rc/1.1.4secpatch/

les md5sums, qui vous donnent aussi la correspondance des patchs/OS : Linux: c8155fbc898e76d46a1e1177c3e9666b libsot645li.so

Solarisx86: 382629c4c73f840dbdf722c5e2c0a4dd libsot645si.so

SolarisSparc: 256d9d041c63bd96acadbeed9ab8d4a3 libsot645ss.so

Windows: 503896bb4f9dcca9342178c57bc5bd6a sot645mi.dll

Pour installer ce patch : - quittez le démarrage rapide de OOo 1.1.4, - remontez jusqu'au répertoire d'installation d'OOo, - ouvrez le répertoire Program - recherchez la bibliothèque sot645mi.dll sous windows et libsot645li.so sous linux, - copiez cette bibliothèque pour en faire une sauvergarde - copiez le patch téléchargé dans le nouveau répertoire, cela remplacera l'ancienne. - fermez tout et relancez OpenOffice.org

Merci de diffuser cette information le plus largement possible autour de vous.

N'hésitez pas si vous avez des questions.

A bientôt Sophie