User: catch Date: 05/04/17 17:14:23 Added: /ja/www/marketing/pressrelease/ 20050418.txt
Modified: /ja/www/marketing/pressrelease/ index.html Log: Iadd security update information ssue number: Submitted by: Reviewed by: File Changes: Directory: /ja/www/marketing/pressrelease/ ========================================== File [added]: 20050418.txt Url: http://ja.openoffice.org/source/browse/ja/www/marketing/pressrelease/20050418.txt?rev=1.1&content-type=text/vnd.viewcvs-markup Added lines: 92 --------------- =========================================================================== プレスリリース 報道関係者各位 2005年04月18日 OpenOffice.org日本ユーザー会 http://ja.openoffice.org/ ――――――――――――――――――――――――――――――――――――― OpenOffice.org1.1.xセキュリティホール対策について http://ja.openoffice.org/ ――――――――――――――――――――――――――――――――――――― オープンソースの統合オフィスソフトOpenOffice.orgを開発するOpenOffice.org コミュニティは、OpenOffice.org1.1.xのセキュリティホールとその対策プログ ラムを発表しました。これは、「ヒープオーバーフロー」と呼ばれる脆弱性で す。Microsoft Word形式のファイルで細工が施されたものを読み込んだとき、プ ログラムの動作が不安定になる恐れがあります。 OpenOffice.orgの利用者は、セキュリティアップデートプログラムを適用する か、MicrosoftのWord形式の信頼できないファイルを開かないことをお薦めします。 ■対象バージョン * OpenOffice.org 1.1.x(Windows, Linux, Solaris x86/Sparc, Mac OS/X) * OpenOffice.org 2.0 ベータ・開発版(Windows, Linux, Solaris x86/Sparc, Mac OS/X) ■現象 Writerに含まれている「StgCompObjStream::Load()」メソッドに問題があり、 細工を施されたMicrosoft Wordファイル(拡張子がdocおよびdotのもの)を開くと ヒープオーバーフローが発生します。このため場合によっては、OpenOffice.org の動作が不安定になったり、異常終了する恐れがあります。また、技術的に事実 上不可能とは考えられますが、Microsoft Wordファイルに忍び込ませてある悪意 のあるプログラムを実行させられる可能性が、ごくわずかですがあります。 このため、セキュリティアップデートを行っていないOpenOffice.orgでは、 Microsoft Word形式の信頼できないファイルを開かないことをお薦めします。 ■対策 * OpenOffice.org1.1.4 Windows版 - 配布しているセキュリティアップデートプログラムを実行します。 Linux版 - 配布しているファイルを手動で差し替えます。 * OpenOffice.org1.1.3以前のバージョン 1.1.4にバージョンアップしてから、セキュリティ対策を実行します。 * OpenOffice.org 2.0ベータ、アルファ版 1.9.m95で対応しています。それ以前のバージョンでは、Microsoft Word形式の 信頼できないファイルを開かないでください。 ■今後の対応 まだ正式決定ではありませんが、このセキュリティホール対策を盛り込んだ OpenOffice.org1.1.5が計画に上がっています。 ■ダウンロード セキュリティアップデートプログラムを下記よりダウンロードしてください。 http://ja.openoffice.org/1.1.4/security.html ■詳細情報 セキュリティ情報の詳細については、下記を参照してください(英語)。 http://www.securityfocus.com/archive/1/395516 また、セキュリティパッチの修正内容は下記を参照してください(英語)。 http://util.openoffice.org/source/browse/util/sot/source/sdstor/stgole.cxx?r1=1.4&r2=1.4.166.1 ■本件に関するお問い合わせ先――――――――――――――――――――――― OpenOffice.org日本ユーザー会 の下記問い合わせ用メールアドレスまでお寄せ ください。 [EMAIL PROTECTED] 担当:可知 豊 OpenOffice.orgの情報をお知らせする専用メーリングリストをご用意しておりま す。このメーリングリストは、OpenOffice.orgやオープンソースに関する情報を お届けするものです。OpenOffice.orgの動向に興味をお持ちでしたら、次のURL からご登録ください。 OpenOffice.org日本ユーザー会 案内メーリングリスト http://ja.openoffice.org/ml_info.html 今後、このプレスリリースがご不要であれば、ご連絡ください。 =========================================================================== File [changed]: index.html Url: http://ja.openoffice.org/source/browse/ja/www/marketing/pressrelease/index.html?r1=1.25&r2=1.26 Delta lines: +4 -2 ------------------- --- index.html 18 Mar 2005 20:24:27 -0000 1.25 +++ index.html 18 Apr 2005 00:14:21 -0000 1.26 @@ -21,8 +21,10 @@ </p> <h2>アーカイブ</h2> <ul> - <li><>2005年3月19日:<a href="20050319.txt">OpenOffice.org 2.0ベータをリリースしました</a> - <a href="../../download/2.0beta/">2.0betaダウンロードページ</a></></li> + <li>2005年4月18日:<a href="20050418.txt">OpenOffice.org1.1.xセキュリティホール対策につ +いて</a>、<a href="../../1.1.4/security.html">セキュリティホールページ</a></li> + <li>2005年3月19日:<a href="20050319.txt">OpenOffice.org 2.0ベータをリリースしました</a> +、<a href="../../download/2.0beta/">2.0betaダウンロードページ</a></li> <li>2005年3月10日:<a href="20050310.txt">OpenOffice.orgカンファレンス2005開催のご案内</a></li> <li>2005年2月26日:<a href="20050226news.txt">2.0スプラッシュスクリーン投票の結果発表</a></li> <li>2005年2月04日:<a href="20050204news.txt">2.0スプラッシュスクリーン投票のお知らせ</a><br> --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
