OpenOffice.org 2.3.1が公開に--データベースエンジンモジュールの脆弱性に対応

　「OpenOffice 2.3」またはそれ以前のバージョンを使用しているユーザーは、セキュリティパッチをダウンロードした方がいいだろう。

　セキュリティ会社のSecuniaは米国時間12月5日、セキュリティに関する報告の中で、OpenOffice.orgコミュニティーが、OpenOffice 2.3およびそれ以前のバージョンで見つかったセキュリティ上の脆弱性を修正するためのパッチを公開したと発表した。Secuniaでは、その深刻度を（5段階評価の中で2番目に高い）「Highly Critical」と評価している。

　今回見つかった脆弱性は、OpenOffice 2.3またはそれ以前のバージョンにデフォルトで搭載されているサードパーティー製のデータベースエンジンモジュールHSQLDBに存在する。これが悪用されると、攻撃者にコードを勝手に実行されるおそれがある。OpenOffice.orgはセキュリティに関する報告の中で、この脆弱性はデータベースのドキュメント処理を操作することで悪用されるとしている。

　OpenOffice.orgでは、ユーザーに対しOpenOffice バージョン2.3.1をダウンロードするよう呼びかけている。

　OpenOffice 2.3は2006年9月、同2.04以前のバージョンに脆弱性があることがセキュリティ研究者たちにより発表される直前にリリースされた。この時見つかったのは、攻撃者が作成したTIFFファイルを通して、ユーザーのシステムがコントロールされるというものだった。

　生産性スイート「OpenOffice」は、OpenDocument Format（ODF）のファイル形式を特徴とし、Microsoft「Office」に代わる存在として、人気が高まっている。