Debian セキュリティ勧告

DSA-2570-1 openoffice.org -- 複数の脆弱性

報告日時:

2012-10-31

影響を受けるパッケージ:

openoffice.org

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-4233.

詳細:

High-Tech Bridge SA Security Research Lab が、OpenOffice.org に NULL ポインタ参照ベースの脆弱性が複数あり、アプリケーションのクラッシュや、さらには特別に細工したファイルを使用することで任意のコードの実行を引き起こす可能性があることを発見しました。影響のあるファイルの種類は LWP (Lotus Word Pro)、ODG、PPT (PowerPoint 2003)、XLS (Excel 2003) です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 1:3.2.1-11+squeeze8 で修正されています。

openoffice.org パッケージはテスト版 (testing, wheezy) および不安定版 (unstable, sid) ディストリビューションでは libreoffice に置き換えられています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 1:3.5.4+dfsg-3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1:3.5.4+dfsg-3 で修正されています。

直ちに openoffice.org パッケージをアップグレードすることを勧めます。