2005年4月18日

[openoffice:7685] プレスリリース:OpenOffice.org1.1.4セキュリティホール対策について

===========================================================================
プレスリリース
報道関係者各位
2005年04月18日
OpenOffice.org日本ユーザー会
http://ja.openoffice.org/

―――――――――――――――――――――――――――――――――――――

OpenOffice.org1.1.xセキュリティホール対策について

http://ja.openoffice.org/

―――――――――――――――――――――――――――――――――――――

オープンソースの統合オフィスソフトOpenOffice.orgを開発するOpenOffice.org
コミュニティは、OpenOffice.org1.1.xのセキュリティホールとその対策プログ
ラムを発表しました。これは、「ヒープオーバーフロー」と呼ばれる脆弱性で
す。Microsoft Word形式のファイルで細工が施されたものを読み込んだとき、プ
ログラムの動作が不安定になる恐れがあります。

OpenOffice.orgの利用者は、セキュリティアップデートプログラムを適用する
か、MicrosoftのWord形式の信頼できないファイルを開かないことをお薦めします。


■対象バージョン

* OpenOffice.org 1.1.x(Windows, Linux, Solaris x86/Sparc, Mac OS/X)
* OpenOffice.org 2.0 ベータ・開発版(Windows, Linux, Solaris x86/Sparc,
Mac OS/X)


■現象
Writerに含まれている「StgCompObjStream::Load()」メソッドに問題があり、
細工を施されたMicrosoft Wordファイル(拡張子がdocおよびdotのもの)を開くと
ヒープオーバーフローが発生します。このため場合によっては、OpenOffice.org
の動作が不安定になったり、異常終了する恐れがあります。また、技術的に事実
上不可能とは考えられますが、Microsoft Wordファイルに忍び込ませてある悪意
のあるプログラムを実行させられる可能性が、ごくわずかですがあります。

このため、セキュリティアップデートを行っていないOpenOffice.orgでは、
Microsoft Word形式の信頼できないファイルを開かないことをお薦めします。


■対策

* OpenOffice.org1.1.4
Windows版 - 配布しているセキュリティアップデートプログラムを実行します。
Linux版 - 配布しているファイルを手動で差し替えます。

* OpenOffice.org1.1.3以前のバージョン
1.1.4にバージョンアップしてから、セキュリティ対策を実行します。

* OpenOffice.org 2.0ベータ、アルファ版
1.9.m95で対応しています。それ以前のバージョンでは、Microsoft Word形式の
信頼できないファイルを開かないでください。


■今後の対応
まだ正式決定ではありませんが、このセキュリティホール対策を盛り込んだ
OpenOffice.org1.1.5が計画に上がっています。


■ダウンロード
セキュリティアップデートプログラムを下記よりダウンロードしてください。
http://ja.openoffice.org/1.1.4/security.html


■詳細情報
セキュリティ情報の詳細については、下記を参照してください(英語)。
http://www.securityfocus.com/archive/1/395516

また、セキュリティパッチの修正内容は下記を参照してください(英語)。
http://util.openoffice.org/source/browse/util/sot/source/sdstor/stgole.cxx?r1=1.4&r2=1.4.166.1


■本件に関するお問い合わせ先―――――――――――――――――――――――
OpenOffice.org日本ユーザー会 の下記問い合わせ用メールアドレスまでお寄せ
ください。

webmastersja@xxxxx
担当:可知 豊

OpenOffice.orgの情報をお知らせする専用メーリングリストをご用意しておりま
す。このメーリングリストは、OpenOffice.orgやオープンソースに関する情報を
お届けするものです。OpenOffice.orgの動向に興味をお持ちでしたら、次のURL
からご登録ください。

OpenOffice.org日本ユーザー会 案内メーリングリスト
http://ja.openoffice.org/ml_info.html

今後、このプレスリリースがご不要であれば、ご連絡ください。
===========================================================================

--[PR]------------------------------------------------------------------
┏━┳━┳━┳━┳━┳━┳━┓────────────────────
┃マ┃イ┃ハ┃ウ┃ス┃近┃畿┃ ホームシアターセットを当てよう!!
┗━┻━┻━┻━┻━┻━┻━┛────────────────────
【ホームシアターセットや商品券が当たる!★スルッとKANSAIがもらえる!】
  http://ad.freeml.com/cgi-bin/ad.cgi?id=dlyfz
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp


投稿者 xml-rpc : 2005年4月18日 09:00
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/4778
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。