Acceso a archivos de otros usuarios en OpenOffice
Se ha anunciado la existencia de una vulnerabilidad en OpenOffice por la que un usuario local puede ser capaz de obtener documentos que pertenezcan a otro usuario local.
OpenOffice es una suite de oficina, como Microsoft Office, de software libre, gratis para todo el mundo, y que incluye software de procesador de textos, hoja de cálculo, gráficos vectoriales, edición HTML y presentaciones.
Según se ha publicado esta suite hace un uso inseguro de los archivos temporales. Cuando se inicia OpenOffice se crea un directorio temporal con permisos de lectura para todo el mundo. Cuando se graba un archivo OpenOffice, una versión comprimida (en formato zip) del mismo se graba en el directorio temporal.
El problema reside en que como el directorio y los archivos creados tienen permisos de acceso para todo el mundo, cualquier otro usuario local puede acceder al directorio temporal y obtener el archivo.
Se ha publicado una corrección del problema disponible a través de CVS. Sun también ha corregido el problema en su suite StarOffice.