Art der Meldung: Sicherheitshinweis
Risikostufe 2
LibreOffice: Schwachstelle ermöglicht Offenlegung von Informationen
19.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source LibreOffice < 6.3.6
Open Source LibreOffice < 6.4.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur
Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.
____________________________________________________________________________________________________
Zusammenfassung:
Iin LibreOffice besteht eine Schwachstelle bezüglich verschlüsselter MSOffice Dateiformate. Nach einem Programmabsturz bietet LibreOffice eine Wiederherstellung des zuletzt geöffneten Dokuments an. War das zuletzt geöffnete Dokument eine verschlüsselte Datei im MSOffice Format, so fällt LibreOffice auf seine Standardeinstellung „unverschlüsselt“ zurück. Beim nächsten Speichern ist das Dokument dann nicht mehr verschlüsselt. Ein Angreifer kann dies nutzen, um vertrauliche Informationen aus diesem Dokument offenzulegen.
____________________________________________________________________________________________________
Quellen:
– https://www.libreoffice.org/about-us/security/advisories/cve-2020-12801/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn