User: catch Date: 05/04/17 02:57:37 Modified: /ja/www/1.1.4/ security.html
Log: Cupdate security-page VS: ---------------------------------------------------------------------- File Changes: Directory: /ja/www/1.1.4/ ========================= File [changed]: security.html Url: http://ja.openoffice.org/source/browse/ja/www/1.1.4/security.html?r1=1.1&r2=1.2 Delta lines: +132 -6 --------------------- --- security.html 15 Apr 2005 19:19:02 -0000 1.1 +++ security.html 17 Apr 2005 09:57:35 -0000 1.2 @@ -21,10 +21,21 @@ <tbody> <tr> <td colspan="1" rowspan="2" style="vertical-align: top;"> <br> -このページは、現在準備中です。<br> -セキュリティアップデートについては、<a style="font-weight: bold;" - href="http://openoffice.s16.xrea.com:8080/pukiwiki/pukiwiki.php?%5B%5BOpenOffice.org1.1.4%A5%D2%A1%BC%A5%D7%A1%A6%A5%AA%A1%BC%A5%D0%A1%BC%A5%D5%A5%ED%A1%BC%A4%CE%C0%C8%BC%E5%C0%AD%C2%D0%BA%F6%5D%5D";>OOoWiki</a> -をご覧ください。<br> +OpenOffice.org1.1.xのセキュリティホールとその対策プログラムを発表しました。<br> +これは、「ヒープオーバーフロー」と呼ばれる脆弱性で、<br> +Microsoft WordのDocファイルで細工が施されたものを読み込んだとき、任意の<br> +プログラムを実行させられる恐れがあるというものです。<br> +OpenOffice.orgの利用者は、速やかにセキュリティアップデートプログラムを適<br> +用してください。<br> + <br> + <ul> + <li><a href="#version">対象バージョン</a></li> + <li><a href="#security_hall">現象</a></li> + <li><a href="#acution">対策</a></li> + <li><a href="#download">ダウンロード</a></li> + <li><a href="#step">アップデート手順</a></li> + <li><a href="#information">詳細情報</a></li> + </ul> </td> <td style="width: 20%; vertical-align: top; background-color: rgb(255, 255, 255);"> @@ -45,9 +56,124 @@ </tbody> </table> <br> -<h2>このページの変更履歴</h2> -2005-04-14:暫定公開<br> +<a name="version"></a><br> +<h1>対象バージョン</h1> +<ul> + <li>OpenOffice.org 1.1.x <br> + </li> + <ul> + <li>Windows, Linux, Solaris x86/Sparc, Mac OS/X</li> + </ul> + <li>OpenOffice.org 2.0 ベータ・開発版 <br> + </li> + <ul> + <li>Windows, Linux, Solaris x86/Sparc, Mac OS/X</li> + </ul> +</ul> +<a name="security_hall"></a><br> +<h1>現象</h1> +<p>Writerに含まれている「StgCompObjStream?::Load()」ファンクションに問題があり、細工を施されたDoc形式のファ +イルを +開くとヒープオーバーフローが発生して、場合によっては任意のコードを実行される恐れがあります。</p> +<p>このため、セキュリティアップデートを行っていないOpenOffice.orgでは、信頼できないDocファイルを開かないでください</p> +<a name="acution"></a><br> +<h1>対策</h1> +<h2>OpenOffice.org1.1.4</h2> +<ul> + <li>Windows版 - 配布しているセキュリティアップデートプログラムを実行します。</li> + <li>Linux版 - 配布しているファイルを手動で差し替えます。</li> + <li>Solaris(x86/sparc) - 配布しているファイルを手動で差し替えます。</li> + <li>Mac OS X - 配布しているファイルを手動で差し替えます。</li> +</ul> +<h2>OpenOffice.org1.1.3以前のバージョン</h2> +1.1.4にバージョンアップしてから、セキュリティアッププログラムを実行します。<br> +<h2>OpenOffice.org 2.0ベータ、アルファ版</h2> +1.9.m95で対応する予定です。それ以前のバージョンでは、信頼できないDocファイルを開かないでください。<br> +<br> +<a name="download"></a><br> +<h1>ダウンロード</h1> +セキュリティアップデートプログラムを下記よりダウンロードしてください。<br> +<ul> + <li>Windows <a + href="http://prdownloads.sourceforge.jp/openoffice-docj/14355/ooo114securityUpdate20050417.exe";>セ +キュリティアップデート自動実行プログラム(自己解凍形式) ooo114securityUpdate20050417.exe<br> + </a></li> +</ul> +<br> +<ul> + <li>Linux <a + href="http://www.dnsbalance.ring.gr.jp/archives/misc/openoffice/stable/1.1.4secpatch/libsot645li.so";>セ +キュリティアップデート差し替えファイル libsot645li.so<br> + </a></li> + <></><li>Solaris x86 <a + href="http://www.dnsbalance.ring.gr.jp/archives/misc/openoffice/stable/1.1.4secpatch/libsot645si.so";>セ +キュリティアップデート差し替えファイル libsot645si.so<br> + </a></li> + <li>Solaris sparc <a + href="http://www.dnsbalance.ring.gr.jp/archives/misc/openoffice/stable/1.1.4secpatch/libsot645ss.so";>セ +キュリティアップデート差し替えファイル libsot645ss.so<br> + </a></li> + <li>Mac OS X <a + href="http://www.dnsbalance.ring.gr.jp/archives/misc/openoffice/stable/1.1.4secpatch/libsot645mxp.dylib";>セ +キュリティアップデート差し替えファイル libsot645mxp.dylib</a></li> +</ul> +<br> +<ul> + <li><a + href="http://core.ring.gr.jp/archives/misc/openoffice/contrib/rc/1.1.4secpatch/md5sum.txt";>MD5 +リスト</a></li> + <li><a href="./faq/md5.html">MD5の確認方法</a></li> +</ul> <br> +<a name="step"></a><br> +<h1>アップデート手順</h1> +<h2>Windows版をアップデートするには(自動実行形式の場合) <a + href="http://openoffice.s16.xrea.com:8080/pukiwiki/pukiwiki.php?%5B%5BOpenOffice.org1.1.4%A5%D2%A1%BC%A5%D7%A1%A6%A5%AA%A1%BC%A5%D0%A1%BC%A5%D5%A5%ED%A1%BC%A4%CE%C0%C8%BC%E5%C0%AD%C2%D0%BA%F6%5D%5D#contents_1";><span + class="super_index"></span></a></h2> +<ul class="list1" style="padding-left: 16px; margin-left: 16px;"> + <li>1.必要なファイルをダウンロードする + </li> + <li>2.ダウンロードしたファイルをダブルクリックすると、 + </li> + <li>3.フォルダが解凍されたら、その中のexeファイルをダブルクリックする + </li> + <li>4.Security Updateウィザードに従って、作業を行う + </li> +</ul> +必ず、1.1.4のみに適用してください<br> +<span style="font-weight: bold;"><br> +</span> +<h2><span style="font-weight: bold;"></span>Linuxの場合 <a + href="http://openoffice.s16.xrea.com:8080/pukiwiki/pukiwiki.php?%5B%5BOpenOffice.org1.1.4%A5%D2%A1%BC%A5%D7%A1%A6%A5%AA%A1%BC%A5%D0%A1%BC%A5%D5%A5%ED%A1%BC%A4%CE%C0%C8%BC%E5%C0%AD%C2%D0%BA%F6%5D%5D#contents_1";><span + class="super_index"></span></a></h2> +<ul class="list1" style="padding-left: 16px; margin-left: 16px;"> + <li>1. libsot645li.soをダウンロード + </li> + <li>2. ワーキングディレクトリを<a + href="http://openoffice.s16.xrea.com:8080/pukiwiki/pukiwiki.php?OpenOffice"; + title="OpenOffice(209d)">OpenOffice</a>.org1.1.4/programに移動 + </li> + <li>3. libsot645li.soのバックアップコピーを作る + </li> + <li>4. ダウンロードしたlibsot645li.soを上書きコピーする + </li> +</ul> +<br> +<br> +<a name="information"></a><br> +<h1>詳細情報</h1> +<ul> + <li>OOoWiki <a + href="http://openoffice.s16.xrea.com:8080/pukiwiki/pukiwiki.php?%5B%5BOpenOffice.org1.1.4%A5%D2%A1%BC%A5%D7%A1%A6%A5%AA%A1%BC%A5%D0%A1%BC%A5%D5%A5%ED%A1%BC%A4%CE%C0%C8%BC%E5%C0%AD%C2%D0%BA%F6%5D%5D";>OpenOffice.org1.1.4 +ヒープ・オーバーフローの脆弱性対策</a></li> + <li>OpenOffice.org <a + href="http://download.openoffice.org/1.1.4/security_patch.html%7E";>Security +Patch for OpenOffice.org 1.1.4</a><br> + </li> +</ul> +<h1>このページの変更履歴</h1> +2005-04-17:正式公開<br> +2005-04-14:暫定公開<br> <hr> <div id="writers-and-designers">制作者: catch, tora<br> デザイン:小浦寛裕 --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
