Date: prev next · Thread: first prev next last
2012 Archives by date, by thread · List index


matuakiです。

翻訳ありがとうございます。

サイトを更新しました。
おかしな所がありましたら、ご指摘ください。

よろしくお願いします。

(2012年05月25日 00:48), Miyoshi Omori wrote:
大森です。

本家のセキュリティ情報を翻訳してみました。
http://www.libreoffice.org/advisories/

日本語サイトへの更新をお願いします。

アドバイザリ

2012年5月16日
修正バージョン:LibreOffice 3.5.3
CVE-2012-1149 Integer overflows in graphic object loading
         (グラフィックオブジェクトのローディングにおける整数オーバーフロー)
CVE-2012-2334 Denial of Service with malformed .ppt files
         (不正な形式の.pptファイルを使用したDoS攻撃)
2012年3月22日
修正バージョン:LibreOffice 3.4.6/3.5.1
CVE-2012-0037 XML Entity Expansion flaw by processing RDF file
         (RDFファイルの処理によるXMLエンティティ拡張欠陥)

2011年10月5日
修正バージョン:LibreOffice 3.4.3
CVE-2011-2713 Multiple vulnerabilities in the 'Microsoft Word' (doc) binary
file format importer

2011年6月6日
修正バージョン:LibreOffice 3.3.3/3.4.0
CVE-2011-2685 Multiple vulnerabilities in the 'Lotus Word Pro' (lwp) file
format importer

2012年5月16日
Third Party アドバイザリ
CVE-2012-2149 libwpd: Memory overwrite flaw by processing certain
WordPerfect (WPD). No version of LibreOffice is affected by this.

----
CVE-2012-1149

タイトル:CVE-2012-1149 Integer overflows in graphic object loading

アナウンス:2012年5月16日

修正されたバージョン:LibreOfficeの3.5.3

詳細:

LibreOfficeのグラフィックローディングコードの整数オーバーフローの脆弱性により、
DoS攻撃(アプリケーションのクラッシュ)を引き起こしたり、任意のコードが実行される
という潜在的な可能性があります。

この脆弱性をSecunia SVCRP経由で報告してくださった、Tielei Wang 氏に感謝します。
ユーザーはこの問題を回避するために3.5.3にアップグレードすることを推奨します。


参考情報:

     CVE-2012-1149

----
CVE-2012-2334

タイトル:CVE-2012-2334 Denial of Service with malformed .ppt files

アナウンス:2012年5月16日

修正されたバージョン:LibreOfficeの3.5.3

詳細:

LibreOfficeのパワーポイント(escher)インポートコードに無効なレコード長を読み出すと、
DoS攻撃(アプリケーションのクラッシュ)を引き起こす可能性があります。

この脆弱性を報告してくださったSven Jacobi氏に感謝します。
  ユーザーはこの問題を回避するために3.5.3にアップグレードすることを推奨します。


参考情報:

     CVE-2012-2334

----
CVE-2012-0037

タイトル:CVE-2012-0037 XML Entity Expansion flaw by processing RDF file

アナウンス:2012年3月22日

修正されたバージョン:LibreOfficeの3.4.6/3.5.1

詳細:

XMLエンティティの拡張欠陥が埋め込まれたライブラリで、特定のRDFや他のXMLベースのファイルを
処理する方法が見つかりました。
アタッカーは影響を受けたLibreOfficeのフォーマットで細工されたファイルを作成することができ、
任意のコードが実行されたり、ローカルファイルを取り込む可能性があります。

この脆弱性を報告してくださったVSRのTimothy D. Morgan氏に感謝します。
ユーザーはこの問題を回避するために、3.4.6または3.5.1にアップグレードすることを推奨します。


参考情報:

     CVE-2012-0037



-- 
-------------------------------------------------
matuaki
matuaki_at_ma-office.org
http://openoffice.sblo.jp/

-- 
Unsubscribe instructions: E-mail to discuss+help@ja.libreoffice.org
Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette
List archive: http://listarchives.libreoffice.org/ja/discuss/
All messages sent to this list will be publicly archived and cannot be deleted

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.