皆様

TDFより以下のとおりの脆弱性修正についてお知らせがありました。
影響のあるバージョンを利用している方にはLibO 6.1.6または6.2.3に更新する
ことをお奨めします。

WindowsやmacOSでユーザーが文書中のハイパーリンクをクリックするなどして、
リンク先を有効化し明示的に処理しようとするときに、以前のバージョンでは
実行可能ファイルかどうかを判定していませんでした。
修正されたバージョンでは、ハイパーリンクが有効化される際実行可能ファイル
かどうかを判定し、該当する場合は実行しません。

-- Takeshi Abe

On Wed, 08 May 2019 11:19:42 +0100, Caolán McNamara <caol...@redhat.com> wrote:
> tl;dr: Upgrade to 6.1.6 or 6.2.3
> 
> CVE-2019-9847 Executable hyperlink targets executed unconditionally on
> activation
> 
> Before 6.1.6/6.2.3 under Windows and macOS when processing a hyperlink
> target explicitly activated by the user, as in you explicitly click on
> a hyperlink in some LibreOffice application, there was no judgment made
> on whether the target was an executable file, so such executable
> targets were launched unconditionally.
> 
> In the fixed versions, such executables are not executed on hyperlink
> activation.
> 
> 
> 
> 
> -- 
> To unsubscribe e-mail to: discuss+unsubscr...@documentfoundation.org
> Problems? 
> https://www.libreoffice.org/get-help/mailing-lists/how-to-unsubscribe/
> Posting guidelines + more: https://wiki.documentfoundation.org/Netiquette
> List archive: https://listarchives.documentfoundation.org/www/discuss/
> Privacy Policy: https://www.documentfoundation.org/privacy

-- 
Unsubscribe instructions: E-mail to users+unsubscr...@ja.libreoffice.org
Posting guidelines + more: https://wiki.documentfoundation.org/Netiquette
List archive: https://listarchives.libreoffice.org/ja/users/
Privacy Policy: https://www.documentfoundation.org/privacy

メールによる返信