Debian セキュリティ勧告

DSA-2151-1 openoffice.org -- 複数の脆弱性

報告日時:

2011-01-26

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2010-3450, CVE-2010-3451, CVE-2010-3452, CVE-2010-3453, CVE-2010-3454, CVE-2010-3689, CVE-2010-4253, CVE-2010-4643.

詳細:

複数のセキュリティ関連の欠陥が、OpenOffice.org パッケージに発見されました。これらの欠陥は不正な文書で攻撃可能で、システムクラッシュや任意のコードの実行が行える可能性があります。

CVE-2010-3450
Red Hat 内でのセキュリティオーディットにより、OpenOffice.org 3.1.1 から 3.2.1 に XML フィルタファイルを扱う際の方法の欠陥によるディレクトリトラバーサル脆弱性が発見されました。ローカルユーザが細工した OOo XML フィルタを騙されて開いた場合、ローカルユーザの所有する任意のファイルの書き換えが可能で、さらに任意のコードの実行の可能性があります。
CVE-2010-3451
Virtual Security Research の作業の一貫として、Dan Rosenberg さんは、 OpenOffice.org の RTF パーザに欠陥を発見しました。不正な形式の RTF ファイルにより以前に割り当てられていたヒープメモリの範囲外読み出しを起こすため、任意のコードの実行が可能です。
CVE-2010-3452
Dan Rosenbergさんにより、RTF ファイルパーザに欠陥があり、攻撃者から細工した RTF ファイルを騙して開かせることにより任意のコードの実行が可能であることが発見されました。
CVE-2010-3453
Virtual Security Research の作業の一貫として、Dan Rosenberg さんは、 OpenOffice.org の WW8ListManager::WW8ListManager() 関数が不正な形式のファイルによって攻撃可能で、任意のコードを実効可能であることを発見しました。
CVE-2010-3454
Virtual Security Research の作業の一貫として、Dan Rosenberg さんは、 OpenOffice.org の WW8DopTypography::ReadFromMem() 関数が不正な形式のファイルによって攻撃可能で、攻撃者がプログラムフローを制御して任意のコードを実効可能であることを発見しました。
CVE-2010-3689
Dmitri Gribenko さんにより、soffice スクリプトが空の LD_LIBRARY_PATH を未指定と同様に扱っていないため、任意のコードの実行が可能であることが発見されました。
CVE-2010-4253
影響範囲が不詳のヒープベースのバッファオーバフローがあります。
CVE-2010-4643
OpenOffice.org の TGA 画像処理に欠陥があり、細工された TGA ファイルを騙されて開いた場合に、ヒープベースのバッファオーバフローによるプログラムのクラッシュが発生する可能性があります。影響範囲は分かっていません。

安定版 (stable) ディストリビューション (lenny) では、これらの問題はバージョン 2.4.1+dfsg-1+lenny11 で修正されています。

次期安定版 (squeeze) ディストリビューションでは、これらの問題はバージョン 3.2.1-11+squeeze1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 3.2.1-11+squeeze1 で修正されています。

実験版 (experimental) ディストリビューションでは、これの問題はバージョン 3.3.0~rc3-1 で修正されています。

直ぐに OpenOffice.org パッケージをアップグレードすることを勧めます。