セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2275-1 openoffice.org

Debian セキュリティ勧告

DSA-2275-1 openoffice.org -- スタックベースのバッファオーバフロー

報告日時:

2011-07-07

影響を受けるパッケージ:

openoffice.org

危険性:

あり

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

Will Dormann さんと Jared Allar さんにより、一通りの機能を備えており、 Microsoft 社の Office の置き換えにほぼ利用可能なオフィスプログラム群 OpenOffice.org の Lotus 社 Word Pro のインポートフィルタが、lwp ファ イルフォーマットのオブジェクト ID を適切に処理していないことが発見さ れました。攻撃者はこの欠陥を細工したファイルを用いて攻撃可能で、当該 ファイルをインポートしようとしたユーザの権限で任意のコードを実行可能 です。

旧安定版 (lenny) にはこの問題の影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1:3.2.1-11+squeeze3 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題は近 く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題は Libreoffice のバージョン 1:3.3.3-1 で修正されています。

直ぐに openoffice.org パッケージをアップグレードすることを勧めます。