========================================================================== 2009年10月6日 OpenOffice.org 日本語プロジェクト http://ja.openoffice.org/ ―――――――――――――――――――――――――――――――――――――
OpenOffice.org 3.1.1 および OpenOffice.org 2.4.3 で修正された脆弱性につい てのお知らせ ――――――――――――――――――――――――――――――――――――― OpenOffice.org 3.1.1 および OpenOffice.org 2.4.3 では、セキュリティ脆弱性 を修正しています。 私達の知る限りでは、脆弱性を悪用されたことはありませんが、最善の方法として 最新版へのアップグレードをお勧めします。 脆弱性の詳細について、セキュリティ警報用メーリングリストの翻訳を下記に掲載 し、お知らせします。 なお、OpenOffice.org の脆弱性についてはセキュリティ情報(英語)で公開してい ます。 http://www.openoffice.org/security/bulletin.html また、セキュリティ警報用メーリングリスト(英語)を購読することで OpenOffice.org の最新のセキュリティ情報を受け取ることが出来ます。 http://www.openoffice.org/security/alerts.html -------------------------------------------------------------------------- CVE-2009-0200 / CVE-2009-0201 不正に操作された Word ファイルは、ヒープオーバーフロー及び任意のコードの実 行を引き起こす場合がある 概要: 不正に操作された WMF ファイルは、ヒープオーバーフロー及び任意のコー ドの実行を引き起こす場合がある ステータス: 解決 1. 影響 OpenOffice.org の Word ドキュメントの処理方式によるセキュリティ脆弱性は、 リモートの非特権ユーザーに、OpenOffice.org を実行しているローカルユーザー のユーザー権限で、任意の命令を実行することを許すかもしれません。 これはリモートの非特権ユーザーから送られた(不正操作された)Word ドキュメ ントをローカルユーザーが開くことにより発生します。 現時点では、実際に機能する攻撃方法は知られていません。 2. 影響を受けるリリース OpenOffice.org 3.1.1 より前の OpenOffice.org 3.x のすべてのバージョン OpenOffice.org 2.4.3 より前の OpenOffice.org 2.x のすべてのバージョン OpenOffice.org 1.x のすべてのバージョン 3. 兆候 この問題が起こったことを示す、予想できる兆候はありません。 4. 軽減/回避方法 回避方法はありません。下記の"解決"を参照してください。 5. 解決 この問題は以下のリリースで対処されています。 OpenOffice.org 3.1.1 OpenOffice.org 2.4.3 6. コメント OpenOffice.org は Secunia Research の Dyon Balding に感謝します。 http://secunia.com/secunia_research/ Reference: http://www.openoffice.org/security/cves/CVE-2009-0200-0201.html ------ 原文:CVE-2009-0200 / CVE-2009-0201 Manipulated Word documents can lead to heap overflows and arbitrary code execution http://security.openoffice.org/servlets/ReadMsg?list=alerts&msgNo=3 -------------------------------------------------------------------------- CVE-2009-2414 / CVE-2009-2416 不正に操作された XML ドキュメントは任意のコードの実行を引き起こす場合がある 概要: 不正に操作された XML ドキュメントは、任意のコードの実行を引き起こす 場合がある ステータス: 解決 1. 影響 XML ドキュメント処理に関するセキュリティ脆弱性は、リモートの非特権ユーザー に、OpenOffice.org を実行しているローカルユーザーのユーザー権限で、任意の 命令を実行することを許すかもしれません。 これはリモートの非特権ユーザーから送られた(不正操作された)XML ドキュメン トをローカルユーザが開くことにより発生します。 これら XML ドキュメントには、OpenOffice.org のデフォルトフォーマットである OpenDocument format(ODF)形式のドキュメントを含めることができます。 現時点では、実際に機能する攻撃方法は知られていません。 2. 影響を受けるリリース OpenOffice.org 3.1.1 より前の OpenOffice.org 3.x のすべてのバージョン OpenOffice.org 2.4.3 より前の OpenOffice.org 2.x のすべてのバージョン 注: OpenOffice.org 1.x への影響はありません。 3. 兆候 この問題が起こったことを示す、予想できる兆候はありません。 4. 軽減/回避方法 問題を回避するには、信頼できない出所のドキュメントを読み込まないでください。 下記の"解決"を参照してください。 5. 解決 この問題は以下のリリースで対処されています。 OpenOffice.org 3.1.1 OpenOffice.org 2.4.3 6. コメント なし Reference: http://www.openoffice.org/security/cves/CVE-2009-2414-2416.html ------ 原文:CVE-2009-2414 / CVE-2009-2416 Manipulated XML documents can lead to arbitrary code execution http://security.openoffice.org/servlets/ReadMsg?list=alerts&msgNo=4 --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
