Prezados,

O CAIS esta' repassando o alerta da Secunia, intitulado "OpenOffice
Multiple Vulnerabilities (SA20867)", que trata de tres vulnerabilidades
no
OpenOffice, um pacote de aplicativos para escritorio equivalente ao
Microsoft Office, porem gratuito.

As vulnerabilidades no OpenOffice existem devido a:

1) Um erro no manuseio de certos applets em Java dentro de documentos
no
formato do OpenOffice. A vulnerabilidade pode permitir que applets
maliciosos em Java obtenham acesso total ao sistema, se utilizando das
mesmas permissoes de acesso do usuario registrado no sistema.

2) Um erro existente no manuseio de Macros dentro de documentos, o que
pode levar `a execucao de codigo malicioso em Basic com acesso total ao
sistema vulneravel, sem qualquer aviso ao usuario registrado no
sistema.

3) Um erro na checagem de limites no manuseio de certos documentos XML.
A
vulnerabilidade pode ser explorada de forma a causar um estouro de
buffer
(area da memoria para armazenamento de dados), possibilitando a
execucao
de codigo arbitrario no sistema.

Sistemas afetados:

. OpenOffice 1.1.x
. OpenOffice 2.0.x

Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em :

. OpenOffice 1.1.x
  Uma correcao para a versao 1.1.5 sera' divulgada em breve. O
fabricante
  recomenda que seja desabilitada a execucao de Applets em Java como
  medida paliativa. Veja "OpenOffice.org - Security Bulletin
2006-06-29",
  na secao "Mais informacoes" deste alerta.

. OpenOffice 2.0.x
  O OpenOffice deve ser atualizado para a versao 2.0.3
  http://download.openoffice.org/2.0.3/index.html


Mais informacoes:

. SA20867 - OpenOffice Multiple Vulnerabilities
  http://secunia.com/advisories/20867/

. OpenOffice.org - Security Bulletin 2006-06-29
  http://www.openoffice.org/security/bulletin-20060629.html

. SANS ISC Handler's Diary June 30th 2006 - OpenOffice.org
Vulnerabilities
  http://www.isc.sans.org/diary.php?date=2006-06-30


Identificador CVE (http://cve.mitre.org): CVE-2006-2198, CVE-2006-2199,
CVE-2006-3117