Debian セキュリティ勧告

DSA-2315-1 openoffice.org -- 複数の脆弱性

報告日時:

2011-10-05

影響を受けるパッケージ:

openoffice.org

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2011-2713.

詳細:

Red Hat, Inc. のセキュリティ研究者 Huzaifa Sidhpurwala さんにより、多機能オフィス業務プログラム群 OpenOffice.org の、マイクロソフト Word のバイナリファイルフォーマット (doc) インポータに複数の欠陥が報告されました。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題はバージョン 1:2.4.1+dfsg-1+lenny12 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 1:3.2.1-11+squeeze4 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、この問題は近く修正予定です。

直ぐに openoffice.org パッケージをアップグレードすることを勧めます。