Re: [ja-discuss] ITmedia:OpenOf ficeに危険度「高」の脆弱性
From: Yutaka kachi [EMAIL PROTECTED] Subject: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sat, 06 Jan 2007 12:27:45 +0900 2.1では、すでに直っている。 中田はupgrade促す旨メール流します。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOf ficeに危険度「高」の脆弱性
From: Yutaka kachi [EMAIL PROTECTED] Subject: Re: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sat, 06 Jan 2007 12:55:57 +0900 ##まだ、ja.oooは書き換えできるかな? http://ja.openoffice.org/servlets/ProjectMemberList?pageNum=5 catch catch ObserverDeveloper View issues ですのでできます。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOf ficeに危険度「高」の脆弱性
From: Yutaka kachi [EMAIL PROTECTED] Subject: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sat, 06 Jan 2007 12:27:45 +0900 可知です。 ITmediaを眺めていたら、こんなニュースが流れていました。 OpenOfficeに危険度「高」の脆弱性 これらの問題は、不正な形式のEMFファイルあるいはWMFファイルを処理する際 に、「EnhWMFReader::ReadEnhWMF()」「WMFReader::ReadRecordParams()」で 整数オーバーフローおよびバッファオーバーフローが起きることが原因。 攻撃者がこれを悪用すると、ユーザーに不正なファイルを開かせることで任意 のコマンドを実行できてしまう恐れがあるという。 この問題の影響を受けるのはOpenOffice.orgのバージョン2.0.4以前。 FrSIRTはパッチの適用を促している。 securityMLの一員だったので事前に知ってました :( この後の対応がちょっとしんどい。 可知さんが、セキュリティ情報を流せばなるべくはやく ja.oo.oで対処してくれるとしていただけるのでしたら、そうしたいと思いますが。 どうでしょう。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOf ficeに危険度「高」の脆弱性
From: Yutaka kachi [EMAIL PROTECTED] Subject: Re: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sun, 07 Jan 2007 10:44:32 +0900 えーっと、スミマセン。 私は何をすればいいのかな? security情報がOOoサイドからpublicになった瞬間僕がja-discuss MLに流 す(Cc:可知さん)までを僕がやります。 可知さんには、そこでアナウンスMLに流すこと、 ja.oo.oのサイトでセキュリティに関する情報を更新、この二点 をやっていただきたい、ということです。 では。 -- NAKATA, Maho ([EMAIL PROTECTED]) - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]