nepmail

Discussieer over algemene onderwerpen in verband met OpenOffice.org

nepmail

Berichtdoor Tycho Huijts » za apr 25, 2015 10:15 pm

Ik ontving onderstaande e-mail van 'Herbert Duerr' hdu@apache.org en vertrouw het voor geen meter. Wat is er aan de hand?

CVE-2015-1774

OpenOffice HWP Filter Remote Code Execution and Denial of Service
Vulnerability

A vulnerability in OpenOffice's HWP filter allows attackers to cause a
denial of service (memory corruption and application crash) or possibly
execution of arbitrary code by preparing specially crafted documents in
the HWP document format.

Severity: Important

Vendor: The Apache Software Foundation

Versions Affected:

All Apache OpenOffice versions 4.1.1 and older are affected.

Mitigation:

Apache OpenOffice users are advised to remove the problematic library in
the "program" folder of their OpenOffice installation. On Windows it is
named "hwp.dll", on Mac it is named "libhwp.dylib" and on Linux it is
named "libhwp.so". Alternatively the library can be renamed to anything
else e.g. "hwp_renamed.dll".
This mitigation will drop AOO's support for documents created in "Hangul
Word Processor" versions from 1997 or older. Users of such documents are
advised to convert their documents to other document formats such as
OpenDocument before doing so.

Apache OpenOffice aims to fix the vulnerability in version 4.1.2.

Credits:

Thanks to an anonymous contributor working with VeriSign iDefense Labs.
OpenOffice 3.4 op Windows 8
Tycho Huijts
 
Berichten: 14
Geregistreerd: ma dec 03, 2012 2:13 am

Re: nepmail

Berichtdoor RPG » zo apr 26, 2015 9:32 am

Hallo

Mogelijk heb je je aangemeld op een mailinglist en daardoor dit bericht gekregen. Het lijkt mij dat het bericht een eerlijk bericht is. Dat het een eerlijk bericht is baseer ik voor een deel ook op het Engelse forum. Ik kijk zelf regelmatig op die mailinglijst zonder aangemeld te zijn en zie daar het bericht ook staan.

Lees eenmaal het einde van de mail en daar kun je je afmelden. Ik denk dat je bijna dagelijks veel berichten krijgt van apache.org.

Romke
LibreOffice 5.3.7.2 op openSUSE Leap 42.3
RPG
 
Berichten: 3545
Geregistreerd: wo apr 15, 2009 1:01 am
Woonplaats: Apeldoorn, Nederland

Re: nepmail

Berichtdoor floris v » zo apr 26, 2015 9:33 pm

Het is nu bevestigd als echt door pescetti van Apache. Als je nooit met Koreaans te maken hebt, loop je trouwens geen enkel risico.
* LibreOffice 5.2.3.3; AOO 4.1.3 op Windows 10
* Heb je de survival guide voor het forum al gelezen?
Avatar gebruiker
floris v
 
Berichten: 1855
Geregistreerd: za apr 11, 2009 3:30 pm
Woonplaats: Apeldoorn, Nederland


Keer terug naar Algemene discussies

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 1 gast