OpenOffice.orgにヒープ・オーバーフローの脆弱性

OpenOffice.orgにヒープ・オーバーフローの脆弱性 14

ストーリー by Acanthopanax 2005年04月13日 20時35分
あやしいファイルは開かない部門より

oddmake 曰く、 "日経IT Proの記事、Internet Watchの記事によると、仏FrSIRTは、OpenOffice.orgの1.1.4以前と2.0-dev以前に潜在的なヒープオーバーフローの脆弱性があることを11日に発表したという。改変されたDOCファイルを読み込ませることで任意のコードを実行させられるという。なお、eWeekの記事によると、OpenOffice.orgコミュニティマネージャの Louis Suarez-Potts氏は既にこの脆弱性の存在を確認しており、パッチは二日間以内にダウンロード可能になるだろうとしている。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索14コメント Log In/Create an Account

パッチ現在QA中 (スコア:2, 参考になる)

by mpd (19777) on 2005年04月13日 20時52分 (#722428)

あと数日で公開されるそうな。 ITmediaの記事 [itmedia.co.jp]
MLの速報 (スコア:2, 参考になる)

by M.Kamataki (15158) on 2005年04月13日 22時23分 (#722487)

OpenOffice.org 日本ユーザー会のDiscuss MLに
速報 [openoffice.org]を流しました。
OOoWikiにて、情報を集約中です (スコア:2, 参考になる)

by Kachi (6876) on 2005年04月14日 9時39分 (#722741)

OpenOffice.org1.1.4ヒープ・オーバーフローの脆弱性対策 [xrea.com]

差し替え用ファイルのリリース候補版を公開中
その他の情報 (スコア:1, 参考になる)

by Anonymous Coward on 2005年04月13日 23時29分 (#722532)

http://www.openoffice.org/issues/show_bug.cgi?id=46388 [openoffice.org]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0941 [mitre.org]

# 2005-03-31 に既に報告されていたようです。
禁則・追い込みの初期設定 (スコア:0)

by Anonymous Coward on 2005年04月13日 21時06分 (#722434)

そういえば、OOo2.0の日本語禁則、追い込みの処理の
デフォルト設定、MS-Wordと互換になったのでしょうか？

もしなっていたら、2.0の正式版から、
業務で使い始めようと思っているのですが。

＃オフトピ
- Re:禁則・追い込みの初期設定 (スコア:0)
  
  by Anonymous Coward
  
  キミのはオフトピではなくてマルチポスト。
  - 第三者ですが、これの回答は役に立つと思うのだが (スコア:0)
    
    by Anonymous Coward
    
    第三者ですが、これの回答は役に立つと思うのだが。
    
    ま、http://download.openoffice.org/680/index.html
    からダウンロードしてみればすぐに分かることでしょうけれども。
既に (スコア:0)

by Anonymous Coward on 2005年04月14日 11時53分 (#722801)

ただし、記事中には、「今回の脆弱性に対するOpenOfficeの修正プログラムは、
まだ公開されていない」とありますが、12日付けで1.1.4用の差し替えライブ
ラリがリリースされています。
- Re:既に (スコア:0)
  
  by Anonymous Coward
  
  それはRC版。
  RC版を適用するのは人柱だけ。
  
  ＃正式版はまだかな～？
Security Patch for 1.1.4 (スコア:0)

by Anonymous Coward on 2005年04月16日 1時12分 (#723671)

本家でpatchに関する情報が掲載されました。
トップページの「Security Patch for 1.1.4」という項の「Security Patch Information」というリンクからたどれます。

Security Patch for OpenOffice.org 1.1.4 [openoffice.org]

13日以降にpatchをダウンロードして適用してる人は何もしなくてよいと思われる。念のためmd5ハッシュを確認した方がよいと思いますが。
- Re:互換性 (スコア:1)
  
  by goji (949) on 2005年04月13日 23時32分 (#722536) ホームページ日記
  
  せっかくだからWindowsUpdateの月例で更新してもらいましょ。って、今月は間に合いませんな。
  
  シェア
  
  親コメント
- Re:互換性 (スコア:0)
  
  by Anonymous Coward
  
  だとしたら少なすぎる。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

OpenOffice.orgにヒープ・オーバーフローの脆弱性 14

OpenOffice.orgにヒープ・オーバーフローの脆弱性 More ログイン

パッチ現在QA中 (スコア:2, 参考になる)

MLの速報 (スコア:2, 参考になる)

OOoWikiにて、情報を集約中です (スコア:2, 参考になる)

その他の情報 (スコア:1, 参考になる)

禁則・追い込みの初期設定 (スコア:0)

Re:禁則・追い込みの初期設定 (スコア:0)

第三者ですが、これの回答は役に立つと思うのだが (スコア:0)

既に (スコア:0)

Re:既に (スコア:0)

Security Patch for 1.1.4 (スコア:0)

Re:互換性 (スコア:1)

Re:互換性 (スコア:0)

スラド