可知です。 ITmediaを眺めていたら、こんなニュースが流れていました。
OpenOfficeに危険度「高」の脆弱性 >これらの問題は、不正な形式のEMFファイルあるいはWMFファイルを処理する際 >に、「EnhWMFReader::ReadEnhWMF()」「WMFReader::ReadRecordParams()」で >整数オーバーフローおよびバッファオーバーフローが起きることが原因。 >攻撃者がこれを悪用すると、ユーザーに不正なファイルを開かせることで任意 >のコマンドを実行できてしまう恐れがあるという。 > >この問題の影響を受けるのはOpenOffice.orgのバージョン2.0.4以前。 >FrSIRTはパッチの適用を促している。 http://www.itmedia.co.jp/news/articles/0701/05/news027.html discuss-mlに、こんな回答がありました。 > the issue you're referring to is described in issue > http://www.openoffice.org/issues/show_bug.cgi?id=70042 > > The issue has been fixed for OpenOffice.org 2.1 and a security patch > is also available for OpenOffice.org 1.1.5 from ftp at > ../stable/1.1.5secpatch2/ within our mirror network. http://www.openoffice.org/servlets/ReadMsg?list=discuss&msgNo=59105 2.1では、すでに直っている。 1.1.5では、secpatch2がリリースされている。 という感じでしょうか。 さて、やらなきゃ行けないことは何でしょう。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
