Das Apache OpenOffcie-Projekt hat für die kostenlose Officeanwendung OpenOffice einen Hotfix bereitgestellt, der eine Sicherheitslücke (CVE-2016-1513) schließt. Betroffen ist die OpenOffice Version 4.1.2, die momentan auch in vielen Linux-Distributionen mit an Board ist. Die Abspaltung LibreOffice ist hiervon nicht betroffen.
Der Hotfix schließt einen Fehler in der Speicherverwaltung des Programms. Dazu reicht es bereits aus, modifizierte *.odp oder *.otp-Dateien, die mit Impress verknüpft sind, zu öffnen. Der Bug war seit dem 21. Juli 2016 bekannt. Da erst jetzt eine Lösung für das Problem veröffentlicht wurde, können dementsprechende Dokumente bereits im Umlauf sein, die diese Sicherheitslücke aktiv ausnutzen. Daher sollte man umgehend aktualisieren.
Der Hotfix ist auf der Apache-Seite verfügbar. Betroffen ist die Datei libtl.so, die sich im Installationsverzeichnis im Ordner program befindet. Diese Datei muss mit der aus dem Hotfix überschrieben werden.