首页 / 操作系统 / Linux / Apache OpenOffice Installer任意代码执行漏洞（CVE-2016-6804）

Apache OpenOffice Installer任意代码执行漏洞（CVE-2016-6804）
发布日期：2016-10-24
更新日期：2016-10-26

受影响系统：

Apache Group OpenOffice 4 （.0.0, .0.1, .1.0, .1.1, .1.

描述：

---

CVE（CAN） ID: CVE-2016-6804

Apache OpenOffice是开放免费的文字处理软件。

Apache OpenOffice installer for Windows在搜索路径操作中存在安全漏洞，本地攻击者通过提升的权限，可执行任意代码。

<*来源：Stefan Kanthak
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.openoffice.org/download/

http://www.openoffice.org/security/cves/CVE-2016-6804.html

https://s.apache.org/JiCT

Ubuntu Server 安装 OpenOffice 文档转换服务 http://www.linuxidc.com/Linux/2011-12/48937.htmOpenOffice.org在Ubuntu与Fedora系统中的绿色安装 http://www.linuxidc.com/Linux/2011-07/38279.htmRHCE_RHEL6 64位如何安装OpenOffice http://www.linuxidc.com/Linux/2012-10/73013.htmopenSUSE 12.2下安装OpenOffice 3.4.1 http://www.linuxidc.com/Linux/2012-10/71639.htmOpenOffice 发布新的模板网站 http://www.linuxidc.com/Linux/2013-08/89247.htmOpenOffice 的详细介绍：请点这里
OpenOffice 的下载地址：请点这里