[ja-users] Fw: [ja-discuss] 【不具合情報共有】7.3.0.3, 7.3.1.1, 7.4.0.0a0のCalcにおける再計算動作の不具合

[JO3EMC]

岩橋いさなです。
こちらのML登録者はほとんどja-discuss MLと重複してるのではないかと推察しているのでゴミを増やすことになるかとは思いますが…
私には重大事案に思えるので、念のためこちらでも転送メールにて情報共有しておきたいと思います。

操作次第で、自動再計算が行われない現象が見られます。
計算間違いを生じさせかねませんので、Calcをご利用の方はご注意ください。
本日時点の開発版デイリービルドでは直っていませんでした。

---転送元のメール---
From: JO3EMC 
To:   disc...@ja.libreoffice.org
Subject:  [ja-discuss] 【不具合情報共有】7.3.0.3, 7.3.1.1, 7.4.0.0a0の
  Calcにおける再計算動作の不具合


岩橋いさなです

現在リリースされている7.3.0およびプレリリース版の7.3.1.1、開発版の7.4.0.0a0のCalcで、再計算動作の不具合が報告されていて、私の環境で再現しています（手元の動作がおかしいのでBugzilla漁ってみた）。

Bug 147298 - Auto Calculate does not work on newly inserted columns in ods or 
xls formats
  https://bugs.documentfoundation.org/show_bug.cgi?id=147298

表計算ソフトとしてはかなり致命的な問題と思えます。
7.2.5では今のところ私の手元では同様の現象は見られません。
Calcをご利用の方は当面7.2系の利用をオススメします。

（…usersに流すべきか…？）

---
岩橋 伴典
CALL SIGN: JO3EMC
E-mail: jo3...@jarl.com

-- 
Unsubscribe instructions: E-mail to discuss+unsubscr...@ja.libreoffice.org
Posting guidelines + more: https://wiki.documentfoundation.org/Netiquette
List archive: https://listarchives.libreoffice.org/ja/discuss/
Privacy Policy: https://www.documentfoundation.org/privacy


---
岩橋 伴典
CALL SIGN: JO3EMC
E-mail: jo3...@jarl.com

-- 
Unsubscribe instructions: E-mail to users+unsubscr...@ja.libreoffice.org
Posting guidelines + more: https://wiki.documentfoundation.org/Netiquette
List archive: https://listarchives.libreoffice.org/ja/users/
Privacy Policy: https://www.documentfoundation.org/privacy

[ja-users] Fwd: [tdf-discuss] security related information, CVE-2021-25636

[Shinji Enoki]

皆様

TDFのdiscussメーリングリストにて、以下のとおり脆弱性修正についてのお知らせがありました。
対応するには、7.2.5もしくは7.3.0にアップデートする必要があります。

詳細は以下のCaolánのメールか、Webサイトで確認ください
https://www.libreoffice.org/about-us/security/advisories/cve-2021-25636/

-- Forwarded message -
From: Caolán McNamara 
Date: 2022年2月22日(火) 19:54
Subject: [tdf-discuss] security related information, CVE-2021-25636
To: 


tl:dr upgrade to LibreOffice 7-2 to 7.2.5
(or libreoffice 7.3.0)

LibreOffice supports digital signatures of ODF documents and macros
within documents, presenting visual aids that no alteration of the
document occurred since the last signing and that the signature is
valid.

The Network and Data Security group at Ruhr University Bochum
reported a flaw with the implementation of this.

CVE-2021-25636 Incorrect trust validation of signature with ambiguous
KeyInfo children

An Improper Certificate Validation vulnerability in LibreOffice allowed
an attacker to create a digitally signed ODF document, by manipulating
the documentsignatures.xml or macrosignatures.xml stream within the
document to contain both "X509Data" and "KeyValue" children of the
"KeyInfo" tag[1], which when opened caused LibreOffice to verify using
the "KeyValue" but to report verification with the unrelated "X509Data"
value.

In versions >= 7.2.5 (and >= 7.3.0) certificate validation is now
configured to only consider X509Data children to limit validation to
X509 certificates only.

[1] https://www.w3.org/TR/xmldsig-core1/#sec-KeyInfo


--
To unsubscribe e-mail to: discuss+unsubscr...@documentfoundation.org
Problems? https://www.libreoffice.org/get-help/mailing-lists/how-to-unsubscribe/
Posting guidelines + more: https://wiki.documentfoundation.org/Netiquette
List archive: https://listarchives.documentfoundation.org/www/discuss/
Privacy Policy: https://www.documentfoundation.org/privacy


-- 
Shinji Enoki
shinji.en...@gmail.com

-- 
Unsubscribe instructions: E-mail to users+unsubscr...@ja.libreoffice.org
Posting guidelines + more: https://wiki.documentfoundation.org/Netiquette
List archive: https://listarchives.libreoffice.org/ja/users/
Privacy Policy: https://www.documentfoundation.org/privacy