★阿修羅♪ > IT11 > 338.html ★阿修羅♪ |
|
Tweet |
9月2日10時29分配信 ITmedia エンタープライズ
http://headlines.yahoo.co.jp/hl?a=20090902-00000011-zdn_ep-sci
オープンソースのオフィススイート「OpenOffice.org」に深刻な脆弱性が見つかり、8月31日付で解決のためのアップデート版がリリースされた。
問題を発見したセキュリティ企業Secuniaによると、脆弱性は特定の記録を解析する際の整数アンダーフローエラーと境界エラーに起因する。細工を施したMicrosoft Word文書を使って悪用された場合、バッファオーバーフローを誘発され、任意のコードを実行される恐れがある。
影響を受けるのはOpenOffice.org 3.1.0までのバージョン。問題を解決した3.1.1は、OpenOfficeのダウンロードページから入手できる。OSはWindows、 Solaris、Linux、Mac OS X Intel版に対応。日本語版も公開されている。