2011年10月4日 - The Document Foundation (TDF)は最近リリースされた LibreOffice 3.4.3 および 3.3.4 に含まれるセキュリティ修正の詳細についてお知らせします。 業界での慣習に従い、ユーザーが新しいバージョンに移行する時間をとれるまで セキュリティ修正の詳細は保留していました。
LibreOffice で Microsoft Word 文書を読み込むためのコードにメモリ破壊の脆弱性が あることを、RedHat のセキュリティ研究者 Huzaifa Sidhpurwala が見つけました。 この欠陥によって、特別に加工されたファイルを使ってウイルスをインストールする というような悪意のある目的で利用される可能性がありました。対応する脆弱性の情報 は CVE-2011-2713 "Out-of-bounds property read in binary .doc filter" です。 LibreOffice 3.4.3 はまた、ファジングによる試験を通じて見つかった Windows Metafile (.wmf) や Windows Enhanced Metafile (.emf) 画像フォーマットの読み込みについて の各種の改善を含んでいます。 LibreOffice の開発者はさらなるセキュリティパッチや修正を開発してきました。 これらはこのソフトウェアの総合的な品質と安定性に反映される開発面での改善の 全体像の一部です。LibreOffice 3.4.3 のセキュリティ修正の多くは RedHat の Caolan McNamara と Tata Consultancy Services の Marc-André Laverdière によって開発されました。 Tata Consultancy Services, Ltd の TCS Innovation Labs の科学者 Marc-André Laverdière は次のように述べています。「LibreOffice の import filter に対する ファジングによる試験に取り組んだことは素晴しい経験でした。何百万ものユーザー のコンピューティングをより安全にすることに貢献できたことを嬉しく思います。 TDF の開発チームと協力して活動しながら、私たちは深刻なセキュリティ上の問題や クラッシュするバグを見つけ修正しました。」 この改善されたセキュリティを利用できるよう、全てのユーザーになるべく早く LibreOffice 3.4.3 にアップグレードすることを推奨します。 LibreOffice 3.4.3 は http://www.libreoffice.org からダウンロードできます。 (訳注: 日本語のダウンロードページは http://ja.libreoffice.org/ です。) ブログ記事への短縮リンク: http://wp.me/p1byPE-bQ -- Italo Vignoli - The Document Foundation email italo.vign...@documentfoundation.org phone +39.348.5653829 - VoIP +39.02.320621813 skype italovignoli - italo.vign...@gmail.com --- 以上は annou...@documentfoundation.org で配信されたアナウンスの日本語訳です。 原文は http://listarchives.documentfoundation.org/www/announce/msg00067.html になります。 --- -- Unsubscribe instructions: E-mail to announce+h...@ja.libreoffice.org List archive: http://listarchives.libreoffice.org/ja/announce/
