Date: prev next · Thread: first prev next last


2011年10月4日 - The Document Foundation (TDF)は最近リリースされた LibreOffice
3.4.3 および 3.3.4 に含まれるセキュリティ修正の詳細についてお知らせします。
業界での慣習に従い、ユーザーが新しいバージョンに移行する時間をとれるまで
セキュリティ修正の詳細は保留していました。

LibreOffice で Microsoft Word 文書を読み込むためのコードにメモリ破壊の脆弱性が
あることを、RedHat のセキュリティ研究者 Huzaifa Sidhpurwala が見つけました。
この欠陥によって、特別に加工されたファイルを使ってウイルスをインストールする
というような悪意のある目的で利用される可能性がありました。対応する脆弱性の情報
は CVE-2011-2713 "Out-of-bounds property read in binary .doc filter" です。

LibreOffice 3.4.3 はまた、ファジングによる試験を通じて見つかった Windows Metafile
(.wmf) や Windows Enhanced Metafile (.emf) 画像フォーマットの読み込みについて
の各種の改善を含んでいます。

LibreOffice の開発者はさらなるセキュリティパッチや修正を開発してきました。
これらはこのソフトウェアの総合的な品質と安定性に反映される開発面での改善の
全体像の一部です。LibreOffice 3.4.3 のセキュリティ修正の多くは RedHat
の Caolan McNamara と Tata Consultancy Services の Marc-André Laverdière
によって開発されました。

Tata Consultancy Services, Ltd の TCS Innovation Labs の科学者 Marc-André
Laverdière は次のように述べています。「LibreOffice の import filter に対する
ファジングによる試験に取り組んだことは素晴しい経験でした。何百万ものユーザー
のコンピューティングをより安全にすることに貢献できたことを嬉しく思います。
TDF の開発チームと協力して活動しながら、私たちは深刻なセキュリティ上の問題や
クラッシュするバグを見つけ修正しました。」

この改善されたセキュリティを利用できるよう、全てのユーザーになるべく早く
LibreOffice 3.4.3 にアップグレードすることを推奨します。
LibreOffice 3.4.3 は http://www.libreoffice.org からダウンロードできます。
(訳注: 日本語のダウンロードページは http://ja.libreoffice.org/ です。)

ブログ記事への短縮リンク: http://wp.me/p1byPE-bQ

-- 
Italo Vignoli - The Document Foundation
email italo.vignoli@documentfoundation.org
phone +39.348.5653829 - VoIP +39.02.320621813
skype italovignoli - italo.vignoli@gmail.com
---
以上は announce@documentfoundation.org で配信されたアナウンスの日本語訳です。
原文は
http://listarchives.documentfoundation.org/www/announce/msg00067.html
になります。
---

-- 
Unsubscribe instructions: E-mail to announce+help@ja.libreoffice.org
List archive: http://listarchives.libreoffice.org/ja/announce/

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.