User: catch Date: 05/04/17 16:32:36 Modified: /ja/www/1.1.4/ security.html
Log: Cadd information VS: ---------------------------------------------------------------------- File Changes: Directory: /ja/www/1.1.4/ ========================= File [changed]: security.html Url: http://ja.openoffice.org/source/browse/ja/www/1.1.4/security.html?r1=1.5&r2=1.6 Delta lines: +32 -12 --------------------- --- security.html 17 Apr 2005 10:06:27 -0000 1.5 +++ security.html 17 Apr 2005 23:32:34 -0000 1.6 @@ -21,12 +21,13 @@ <tbody> <tr> <td colspan="1" rowspan="2" style="vertical-align: top;"> <br> -OpenOffice.org1.1.xのセキュリティホールとその対策プログラムを発表しました。<br> +OpenOffice.org1.1.xにセキュリティホールが発見されました。<br> これは、「ヒープオーバーフロー」と呼ばれる脆弱性で、<br> -Microsoft WordのDocファイルで細工が施されたものを読み込んだとき、任意の<br> -プログラムを実行させられる恐れがあるというものです。<br> -OpenOffice.orgの利用者は、速やかにセキュリティアップデートプログラムを適<br> -用してください。<br> +Microsoft Wordのファイルで細工が施されたものを読み込んだとき、プログ<br> +ラムの動作が不安定になる恐れがあるというものです。<br> + <br> +OpenOffice.orgの利用者は、セキュリティアップデートプログラムを適用する<br> +か、MicrosoftのWord形式の信頼できないファイルを開かないことをお薦めします。<br> <br> <ul> <li><a href="#version">対象バージョン</a></li> @@ -34,6 +35,8 @@ <li><a href="#acution">対策</a></li> <li><a href="#download">ダウンロード</a></li> <li><a href="#step">アップデート手順</a></li> + <li><a href="#plan">今後の対応</a><br> + </li> <li><a href="#information">詳細情報</a></li> </ul> </td> @@ -74,8 +77,12 @@ <h2>現象</h2> <p>Writerに含まれている「StgCompObjStream?::Load()」ファンクションに問題があり、細工を施されたDoc形式のファ イルを -開くとヒープオーバーフローが発生して、場合によっては任意のコードを実行される恐れがあります。</p> -<p>このため、セキュリティアップデートを行っていないOpenOffice.orgでは、信頼できないDocファイルを開かないでください</p> +開くとヒープオーバーフローが発生します。<br> +</p> +<p>このため場合によっては、OpenOffice.orgの動作が不安定になったり、異常終了する恐れがあります。また、技術的に事実上不可能とは考 +えられますが、Microsoft Wordファイルに忍び込ませてある悪意のあるプログラムを実行させられる可能性が、ごくわずかですがあります。</p> +<p>セキュリティアップデートを行っていないOpenOffice.orgでは、セキュリティアップデートプログラムを適用するか、Microsoft +のWord形式の信頼できないファイルを開かないことをお薦めします。</p> <a name="acution"></a><br> <h2>対策</h2> <h3>OpenOffice.org1.1.4</h3> @@ -86,9 +93,13 @@ <li>Mac OS X - 配布しているファイルを手動で差し替えます。</li> </ul> <h3>OpenOffice.org1.1.3以前のバージョン</h3> -1.1.4にバージョンアップしてから、セキュリティアッププログラムを実行します。<br> +<ul> + <li>1.1.4にバージョンアップしてから、セキュリティアッププログラムを実行します。</li> +</ul> <h3>OpenOffice.org 2.0ベータ、アルファ版</h3> -1.9.m95で対応する予定です。それ以前のバージョンでは、信頼できないDocファイルを開かないでください。<br> +<ul> + <li>1.9.m95で対応する予定です。それ以前のバージョンでは、信頼できないDocファイルを開かないでください。</li> +</ul> <br> <a name="download"></a><br> <h2>ダウンロード</h2> @@ -142,6 +153,9 @@ <li>libsot645li.soのバックアップコピーを作る </li> <li>ダウンロードしたlibsot645li.soを上書きコピーする </li> </ol> +<h2><a name="plan"></a>今後の対応</h2> +まだ正式決定ではありませんが、このセキュリティホール対策を盛り込んだ<br> +OpenOffice.org1.1.5が計画に上がっています。<br> <br> <a name="information"></a><br> <h2>詳細情報</h2> @@ -149,9 +163,15 @@ <li>OOoWiki <a href="http://openoffice.s16.xrea.com:8080/pukiwiki/pukiwiki.php?%5B%5BOpenOffice.org1.1.4%A5%D2%A1%BC%A5%D7%A1%A6%A5%AA%A1%BC%A5%D0%A1%BC%A5%D5%A5%ED%A1%BC%A4%CE%C0%C8%BC%E5%C0%AD%C2%D0%BA%F6%5D%5D";>OpenOffice.org1.1.4 ヒープ・オーバーフローの脆弱性対策</a></li> - <li>OpenOffice.org <a - href="http://download.openoffice.org/1.1.4/security_patch.html%7E";>Security -Patch for OpenOffice.org 1.1.4</a><br> + <li>OpenOffice.org Security +Patch for OpenOffice.org 1.1.4(英語)<br> + <a href="http://download.openoffice.org/1.1.4/security_patch.html";>http://download.openoffice.org/1.1.4/security_patch.html</a><br> + </li> + <li>セキュリティ情報の詳細については、下記を参照してください(英語)。<br> + <a href="http://www.securityfocus.com/archive/1/395516";>http://www.securityfocus.com/archive/1/395516</a></li> + <li>セキュリティパッチの修正内容は下記を参照してください(英語)。<br> + <a + href="http://util.openoffice.org/source/browse/util/sot/source/sdstor/stgole.cxx?r1=1.4&r2=1.4.166.";>http://util.openoffice.org/source/browse/util/sot/source/sdstor/stgole.cxx?r1=1.4&r2=1.4.166.</a><br> </li> </ul> <h2>このページの変更履歴</h2> --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
