OpenOffice.orgに深刻な脆弱性、アップデートで対処
オープンソースのオフィスソフト「OpenOffice.org」に深刻な脆弱性が見つかり、修正のためのアップデートが公開された。 OpenOffice.orgやセキュリティ企業Secuniaのアラートによると、脆弱性はカスタムメモリ機能(rtl_allocateMemory())に存在し、ヒープオーバーフロー誘発につながる可能性がある。 悪用されるとリモートの攻撃者が細工を施したOpenOffice.org文書をユーザーに開かせ、システム上で任意のコマンドを実行できてしまう恐れがある。この問題を実際に悪用したエクスプロイトは現時点では報告されていないという。 影響を受けるのはOpenOffice.org 2.0~2.4。バージョン2.4.1で問題が修正された。 過去のセキュリティニュース一覧はこちら
脆弱性を修復した「OpenOffice.org 2.4.1」が公開 | パソコン | マイコミジャーナル
OpenOffice.org開発チームは9日 (米国時間)、オープンソースのオフィススイート「OpenOffice.org 2.4.1」をリリースした。動作環境はWindowsとLinux、Solaris SPARC / x86とMac OS X (X11版)。現時点では、日本語版のバイナリパッケージは提供されていない。 今回のリリースは、3月に公開されたv2.4.0のセキュリティフィックスが主な目的。v2.4.1へアップデートすることにより、悪意のもと作成されたファイルを開くとヒープオーバーフローや任意のコードを実行されてしまう脆弱性 (CVE-2008-2152) が解消されるほか、前バージョンの公開以降に発見された不具合が修正される。
OpenOfficeに深刻な脆弱性、アップデートで対処
セキュリティ企業のSecuniaなどは4月17日、OpenOffice.orgの深刻な脆弱性に関するアドバイザリーを公開した。脆弱性に対処したアップデートは既に公開されている。 Secuniaによると、EMF、Quattro Pro、OLEファイルの処理に関するバッツファオーバーフローの脆弱性と、細工を施したXFormsを含むODFテキスト文書の処理に関する脆弱性が報告された。 悪用されると、攻撃者に任意のコードを実行される恐れがあり、Secuniaのリスク評価は5段階で上から2番目に高い「Highly critical」となっている。 脆弱性が存在するのは2.4よりも以前のバージョン。バージョン2.4では、これらの脆弱性が修正されている。
OpenOffice.orgに脆弱性、修正パッチが公開
脆弱性を悪用すると、細工を施したデータベース文書を使って任意の静的Javaコードを実行することが可能になる。 無料オフィスソフトのOpenOffice.orgに脆弱性が見つかり、問題を修正したバージョン2.3.1(英語版)が公開された。OpenOffice.orgでは全ユーザーにアップデートを呼びかけている。 セキュリティ企業Secuniaなどのアドバイザリーによると、OpenOffice.org 2のデフォルトのデータベースエンジン「HSQLDB」に脆弱性があり、攻撃者が細工を施したデータベース文書をユーザーに開かせることにより、任意の静的Javaコードを実行することが可能になる。 Secuniaの危険度評価は5段階中上から2番目の「Highly critical」となっている。 この脆弱性は、HSQLDB 1.8.0.9/OpenOffice.org 2.3.1で修正された。なおOpe
OpenOffice.orgのTIFF処理に脆弱性--複数OSで影響の恐れ
セキュリティ専門家が「OpenOffice.org」の脆弱性を発見した。この脆弱性が攻撃者に悪用されると、遠隔地からLinuxやWindows、Macを搭載したコンピュータでコードが実行可能になる恐れがある。 OpenOffice 2.0.4およびそれ以前のバージョンは、不正に細工されたTIFFファイルに対して脆弱である。こうしたファイルは、電子メールに添付して配布されたり、ウェブサイトに公開されたり、PtoPソフトウェアを介して共有されたりする可能性がある。米国時間9月17日にリリースされた最新バージョンであるOpenOffice 2.3では、この脆弱性の影響を受けない。 iDefenseの研究員がこの脆弱性を発見し、OpenOfficeのTIFF解析コードに脆弱性が存在すると主張している。 「特定のタグに対するTIFFディレクトリエントリを解析するときに、パーサがファイルの信頼できない
OpenOffice.orgに深刻な脆弱性、修正バージョン2.3がリリース
オープンソースの統合オフィスソフト「OpenOffice.org」に深刻な脆弱性が見つかり、この問題に対処したアップデート版の2.3がリリースされた。 仏FrSIRTなどのアドバイザリーによると、脆弱性は、TIFFファイルの処理に関する整数オーバーフロー問題に起因する。悪用されると、細工を施した文書をユーザーが開くことにより、攻撃者が任意のコマンドを実行することが可能になる。 この問題は、OpenOffice.org 2.3よりも前のバージョンが影響を受ける。FrSIRTの深刻度評価は4段階で最も高い「Critical」。なお、日本語版は今のところ、まだバージョン2.2.1の提供となっている。
OpenOffice、WMF脆弱性を修正するパッチをリリース
OpenOffice.orgは、オープンソースのオフィススイート「OpenOffice」に見つかった深刻な脆弱性を修正した。 この脆弱性は、OpenOfficeがWindows Meta File(WMF)形式の画像を処理する方法に存在する。最新版である「OpenOffice 2.1」以外の全バージョンのOpenOfficeが影響を受ける。攻撃者がこの脆弱性を悪用すると、バッファオーバーフローを引き起こし、攻撃対象となったPCに悪意あるコードを仕掛けることを可能にしてしまうという。 セキュリティ企業のSecuniaは、この脆弱性を5段階評価で2番目に危険度が高い「きわめて深刻(highly critical)」としており、ユーザーにパッチを適用するよう推奨している。 OpenOffice.orgは、この脆弱性を修正するパッチをウェブサイトで公開している。旧バージョンのユーザーは手動でパッチ
OpenOfficeに危険度「高」の脆弱性
仏セキュリティ機関FrSIRTは1月3日、オープンソースのオフィススイートOpenOffice.orgの脆弱性を報告した。危険度は最も高い「Critical」としている。 これらの問題は、不正な形式のEMFファイルあるいはWMFファイルを処理する際に、「EnhWMFReader::ReadEnhWMF()」「WMFReader::ReadRecordParams()」で整数オーバーフローおよびバッファオーバーフローが起きることが原因。攻撃者がこれを悪用すると、ユーザーに不正なファイルを開かせることで任意のコマンドを実行できてしまう恐れがあるという。 この問題の影響を受けるのはOpenOffice.orgのバージョン2.0.4以前。FrSIRTはパッチの適用を促している。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.tyzoh.jp/modules/weblog/details.php?blog_id=1226
OpenOffice.org 2.1日本語版が正式リリース
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System