OpenOffice.orgにヒープ・オーバーフローの脆弱性 14
ストーリー by Acanthopanax
あやしいファイルは開かない 部門より
あやしいファイルは開かない 部門より
oddmake 曰く、 "日経IT Proの記事、Internet Watchの記事によると、仏FrSIRTは、OpenOffice.orgの1.1.4以前と2.0-dev以前に潜在的なヒープオーバーフローの脆弱性があることを11日に発表したという。改変されたDOCファイルを読み込ませることで任意のコードを実行させられるという。なお、eWeekの記事によると、OpenOffice.orgコミュニティマネージャの Louis Suarez-Potts氏は既にこの脆弱性の存在を確認しており、パッチは二日間以内にダウンロード可能になるだろうとしている。"
パッチ現在QA中 (スコア:2, 参考になる)
MLの速報 (スコア:2, 参考になる)
速報 [openoffice.org]を流しました。
OOoWikiにて、情報を集約中です (スコア:2, 参考になる)
差し替え用ファイルのリリース候補版を公開中
その他の情報 (スコア:1, 参考になる)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0941 [mitre.org]
# 2005-03-31 に既に報告されていたようです。
禁則・追い込みの初期設定 (スコア:0)
デフォルト設定、MS-Wordと互換になったのでしょうか?
もしなっていたら、2.0の正式版から、
業務で使い始めようと思っているのですが。
#オフトピ
Re:禁則・追い込みの初期設定 (スコア:0)
第三者ですが、これの回答は役に立つと思うのだが (スコア:0)
ま、http://download.openoffice.org/680/index.html
からダウンロードしてみればすぐに分かることでしょうけれども。
既に (スコア:0)
まだ公開されていない」とありますが、12日付けで1.1.4用の差し替えライブ
ラリがリリースされています。
Re:既に (スコア:0)
RC版を適用するのは人柱だけ。
#正式版はまだかな~?
Security Patch for 1.1.4 (スコア:0)
トップページの「Security Patch for 1.1.4」という項の 「Security Patch Information」というリンクからたどれます。
Security Patch for OpenOffice.org 1.1.4 [openoffice.org]
13日以降にpatchをダウンロードして適用してる人は何もしなくてよいと思われる。念のためmd5ハッシュを確認した方がよいと思いますが。
Re:互換性 (スコア:1)
Re:互換性 (スコア:0)