大森です。 本家のセキュリティ情報を翻訳してみました。 http://www.libreoffice.org/advisories/ 日本語サイトへの更新をお願いします。 アドバイザリ 2012年5月16日 修正バージョン:LibreOffice 3.5.3 CVE-2012-1149 Integer overflows in graphic object loading (グラフィックオブジェクトのローディングにおける整数オーバーフロー) CVE-2012-2334 Denial of Service with malformed .ppt files (不正な形式の.pptファイルを使用したDoS攻撃) 2012年3月22日 修正バージョン:LibreOffice 3.4.6/3.5.1 CVE-2012-0037 XML Entity Expansion flaw by processing RDF file (RDFファイルの処理によるXMLエンティティ拡張欠陥) 2011年10月5日 修正バージョン:LibreOffice 3.4.3 CVE-2011-2713 Multiple vulnerabilities in the 'Microsoft Word' (doc) binary file format importer 2011年6月6日 修正バージョン:LibreOffice 3.3.3/3.4.0 CVE-2011-2685 Multiple vulnerabilities in the 'Lotus Word Pro' (lwp) file format importer 2012年5月16日 Third Party アドバイザリ CVE-2012-2149 libwpd: Memory overwrite flaw by processing certain WordPerfect (WPD). No version of LibreOffice is affected by this. ---- CVE-2012-1149 タイトル:CVE-2012-1149 Integer overflows in graphic object loading アナウンス:2012年5月16日 修正されたバージョン:LibreOfficeの3.5.3 詳細: LibreOfficeのグラフィックローディングコードの整数オーバーフローの脆弱性により、 DoS攻撃(アプリケーションのクラッシュ)を引き起こしたり、任意のコードが実行される という潜在的な可能性があります。 この脆弱性をSecunia SVCRP経由で報告してくださった、Tielei Wang 氏に感謝します。 ユーザーはこの問題を回避するために3.5.3にアップグレードすることを推奨します。 参考情報: CVE-2012-1149 ---- CVE-2012-2334 タイトル:CVE-2012-2334 Denial of Service with malformed .ppt files アナウンス:2012年5月16日 修正されたバージョン:LibreOfficeの3.5.3 詳細: LibreOfficeのパワーポイント(escher)インポートコードに無効なレコード長を読み出すと、 DoS攻撃(アプリケーションのクラッシュ)を引き起こす可能性があります。 この脆弱性を報告してくださったSven Jacobi氏に感謝します。 ユーザーはこの問題を回避するために3.5.3にアップグレードすることを推奨します。 参考情報: CVE-2012-2334 ---- CVE-2012-0037 タイトル:CVE-2012-0037 XML Entity Expansion flaw by processing RDF file アナウンス:2012年3月22日 修正されたバージョン:LibreOfficeの3.4.6/3.5.1 詳細: XMLエンティティの拡張欠陥が埋め込まれたライブラリで、特定のRDFや他のXMLベースのファイルを 処理する方法が見つかりました。 アタッカーは影響を受けたLibreOfficeのフォーマットで細工されたファイルを作成することができ、 任意のコードが実行されたり、ローカルファイルを取り込む可能性があります。 この脆弱性を報告してくださったVSRのTimothy D. Morgan氏に感謝します。 ユーザーはこの問題を回避するために、3.4.6または3.5.1にアップグレードすることを推奨します。 参考情報: CVE-2012-0037 -- Unsubscribe instructions: E-mail to discuss+help@ja.libreoffice.org Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette List archive: http://listarchives.libreoffice.org/ja/discuss/ All messages sent to this list will be publicly archived and cannot be deleted