Re: [ja-discuss] ITmedia:OpenOffic eに危険度「高」の脆弱性
可知です。 窓の杜に掲載されていた2.1リリースのニュースを見たら、 この脆弱性に対応済みの書いてありました。 マルチディスプレイに対応した「OpenOffice.org」v2.1 日本語版が公開 WMF/EMFファイルに関する深刻度が高い脆弱性も修正された http://www.forest.impress.co.jp/article/2007/01/05/openoffice210.html - 2.1ダウンロードページに追記 /douwnload/2.1以下がcheckoutされません。 ナゼでしょうorz どなたか、代わりに修正できませんか。 チェックアウトできましたので 修正しておきました。 To-Do(残り) - Windows用パッチ適用ツールを作る - セキュリティパッチ2説明ページにパッチ適用ツールを追記 - セキュリティ報告(日本語訳)を作成 - 案内文を作る - 案内MLに情報を流す - トップページを書き直す -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOffic eに危険度「高」の脆弱性
可知です NAKATA Maho wrote: From: Yutaka kachi [EMAIL PROTECTED] Subject: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sat, 06 Jan 2007 12:27:45 +0900 可知です。 ITmediaを眺めていたら、こんなニュースが流れていました。 OpenOfficeに危険度「高」の脆弱性 これらの問題は、不正な形式のEMFファイルあるいはWMFファイルを処理する際 に、「EnhWMFReader::ReadEnhWMF()」「WMFReader::ReadRecordParams()」で 整数オーバーフローおよびバッファオーバーフローが起きることが原因。 攻撃者がこれを悪用すると、ユーザーに不正なファイルを開かせることで任意 のコマンドを実行できてしまう恐れがあるという。 この問題の影響を受けるのはOpenOffice.orgのバージョン2.0.4以前。 FrSIRTはパッチの適用を促している。 securityMLの一員だったので事前に知ってました :( この後の対応がちょっとしんどい。 可知さんが、セキュリティ情報を流せばなるべくはやく ja.oo.oで対処してくれるとしていただけるのでしたら、そうしたいと思いますが。 どうでしょう。 えーっと、スミマセン。 私は何をすればいいのかな? ##ネスティングした日本語は、意味が分かりにくくなります。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOffic eに危険度「高」の脆弱性
可知です NAKATA Maho wrote: From: Yutaka kachi [EMAIL PROTECTED] Subject: Re: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sun, 07 Jan 2007 10:44:32 +0900 えーっと、スミマセン。 私は何をすればいいのかな? security情報がOOoサイドからpublicになった瞬間僕がja-discuss MLに流 す(Cc:可知さん)までを僕がやります。 可知さんには、そこでアナウンスMLに流すこと、 ja.oo.oのサイトでセキュリティに関する情報を更新、この二点 をやっていただきたい、ということです。 了解しました。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ITmedia:OpenOffic eに危険度「高」の脆弱性
可知です release-mlにこんなのがありました。 [releases] new binary fixes for OOo 1.1.5 http://www.openoffice.org/servlets/ReadMsg?list=releasesmsgNo=10454 さて、こんなことをやる予定です。 - 1.1.5用セキュリティパッチ2説明ページを作る - Windows用パッチ適用ツールを作る - 1.1.5ダウンロードページに追記 - 1.1.5セキュリティパッチ1ページに追記 - 2.1ダウンロードページに追記 - 案内文を作る - 案内MLに情報を流す - トップページを書き直す ほかにアドバイスがあれば、よろしくお願いします。 ##まだ、ja.oooは書き換えできるかな? -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]