Volgens Red Hat zijn er 'verschillende overflow-bugs' gevonden in de wmf-processor van het kantoorpakket. "Aanvallers kunnen via Openoffice.org kwaadaardige codes uitvoeren als de gebruiker een gemanipuleerd wmf-bestand opent", stelt Red Hat.

Het lek maakt zowel versie 3 als 4 van Red Hat Desktop en Red Hat Enterprise Linux AS, ES en WS (versie 3 en 4) kwetsbaar.

Red Hat raadt gebruikers van de met zijn besturingssysteem meegeleverde versie van Openoffice.org aan zo snel mogelijk een update te downloaden vanaf het Red Hat Network. De Red Hat Update Agent – op te roepen via het 'up2date'-commando – installeert automatisch de juiste software.

Voor Novells Suse Linux is inmiddels ook een Openoffice.org-update beschikbaar. Bron: Techworld