![[TEST] Document Foundation Community](https://communitytest.documentfoundation.org/images/discourse-logo-sketch.png){kind=logo}
Hallo,
betrifft folgende Warnung des BSI auch LibreOffice (es taucht in der Liste unten auf)?
Sagt nicht viel über die Lücken aus. Oder ist das eher eine PR Maßnahme für OpenOffice?
Rupert
Technische Warnung des Bürger-CERT
Hallo Rupert,
danke für die Info, jedoch glaube ich, dass man LibreOffice nicht einfach mit OO in einen Topf werfen kann. Ich habe gehört, dass am OO so gut wie nicht mehr weiter entwickelt wird, im Gegensatz zu LO.
Sieht wirklich eher wie ein PR-Gag für OO aus "Hurra uns gibt es noch" 
Hallo Rupert,
Hallo, betrifft folgende Warnung des BSI auch LibreOffice (es
taucht in der Liste unten auf)? Sagt nicht viel über die Lücken
aus. Oder ist das eher eine PR Maßnahme für OpenOffice?
Die untenstehende Zusammenstellung ist doch für sich schon recht
merkwürdig:
BETROFFENE SYSTEME - Apache OpenOffice bis einschließlich 4.1.2 -
LibreOffice - Apple Mac OS X - Canonical Ubuntu Linux 12.04
LTS - GNU/Linux - Microsoft Windows
Das sieht für mich eher so aus, als hätte jemand eine Suchmaschine
drüber laufen lassen und alles, was zusammen mit Apache OpenOffice
mehrheitlich rausgespuckt wird, in das "betroffene System" übernommen.
Warum sollte Ubuntu Linux 12.04 LTS z.B. eine besondere Rolle spielen,
wenn GNU/Linux auch noch vorkommt?
Um diesen Fix geht es wohl:
https://www.openoffice.org/security/cves/CVE-2016-1513.html
(betrifft Impress - einen Programmteil, den ich sowieso nicht nutze)
Dort steht, dass OpenOffice.org-Versionen (also älter als die
AOO-Versionen und Vorläufer auch von LibreOffice) betroffen sind. Der
Patch dazu existiert bereits seit dem 21.7.2016.
Was in der obigen Liste LibreOffice soll, das wissen wohl allein die
Herausgeber der Warnung.
Für mich sieht die jetzt endlich erfolgte Herausgabe eines Updates von
AOO eher wie die letzte abschließende Aktion aus - vermutlich auch von
AOO insgesamt.
Gruß
Robert
Rupert Kolb wrote:
betrifft folgende Warnung des BSI auch LibreOffice (es taucht in der Liste
unten auf)?
Hi Rupert,
LibreOffice ist seit Version 4.2 gefixt IIRC - ich schaue mal, ob wir
das auf der Seite https://www.libreoffice.org/about-us/security/advisories/
irgendwie sinnvoll kommuniziert kriegen. Der relevante CVE
(CVE-2016-1513) hat im Original LibreOffice nie erwähnt. 
Viele Grüße,
-- Thorsten