В пакете OpenOffice обнаружена уязвимость
В пакете офисных приложений OpenOffice обнаружена уязвимость. Теоретически, дыра может использоваться злоумышленниками с целью несанкционированного просмотра чужих документов. Как сообщается, при запуске пакет OpenOffice создает временный каталог "/tmp/svxxxx.tmp", где хххх - произвольные символы. При сохранении пользователем какого-либо документа сжатая копия соответствующего файла (ZIP-архив) помещается в вышеуказанную директорию, откуда ее может получить атакующий. Уязвимость носит локальный характер, в связи с чем ей был присвоен рейтинг низкой опасности. Способ устранения проблемы описан на этой странице. Важно заметить, что аналогичная дыра присутствует также в пакете StarOffice.
