2005年4月14日

[openoffice:7669] ニュース速報: OpenOffice.org1.1.4のセキュリティホール対策について

catchです


OpenOffice.org1.1.4および2.0ベータにセキュリティホールが発見されました。
これは、そのニュース速報です。
正式アナウンスは、2-3日中に流す予定です。
また、対策について、OOoWikiの下記のページで情報を集約しています。
http://openoffice.s16.xrea.com:8080/pukiwiki/pukiwiki.php?%5B%5BOpenOffice.org1.1.4%A5%D2%A1%BC%A5%D7%A1%A6%A5%AA%A1%BC%A5%D0%A1%BC%A5%D5%A5%ED%A1%BC%A4%CE%C0%C8%BC%E5%C0%AD%C2%D0%BA%F6%5D%5D


[現象]
Writerに含まれている「StgCompObjStream?::Load()」ファンクションに問題が
あり、細工を施されたDoc形式のファイルを開くとヒープオーバーフローが発生
して、場合によっては任意のコードを実行される恐れがあります。

[対策]
まずは、信用できないDocファイルをOpenOffice.orgで開かないでください。

OpenOffice.org1.1.4では、問題のあるファイルを差し替える必要があります。
これ以前のバージョンをご利用の際は、バージョンアップしてから作業してくだ
さい。

現在、差し替え用ファイルが公開されています。
ただし、これはQA(品質確認)テスト中のリリース候補です。
自己責任にてご利用下さい。

http://openoffice.s16.xrea.com:8080/pukiwiki/pukiwiki.php?%5B%5BOpenOffice.org1.1.4%A5%D2%A1%BC%A5%D7%A1%A6%A5%AA%A1%BC%A5%D0%A1%BC%A5%D5%A5%ED%A1%BC%A4%CE%C0%C8%BC%E5%C0%AD%C2%D0%BA%F6%5D%5D#content_1_2

[今後の対応]
・1.1.4差し替えファイルのQA(品質確認)テスト
・対応方法を正式アナウンス
・差し替え作業を簡単に行う自動実行ファイルの開発

このほかに、1.1.5を作成するという計画もあります。
お手数をおかけしますが、ご対応のほど、よろしくお願いします。
--
Yutaka Kachi
http://www.catch.jp/
y-catch@xxxxx


--[PR]------------------------------------------------------------------
┏━━━━━━━┓ スポーツオーソリティオンラインショップ!
┃ スポーツ用品 ┃ お持ち帰りに悩む大型商品も、メーカー直送で注文も楽々。
┃  買うなら  ┃ 有名ブランドの2005年モデルもいち早くお届け。
┗━━┳━┳━━┛ 手に入りにくい人気商品も、ネット限定在庫でご注文受付中!
http://ad.freeml.com/cgi-bin/ad.cgi?id=dkWD3
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp


投稿者 xml-rpc : 2005年4月14日 09:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/4762
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。