OpenOffice.org 2.3.1が公開に--データベースエンジンモジュールの脆弱性に対応

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2007年12月06日 10時06分

 「OpenOffice 2.3」またはそれ以前のバージョンを使用しているユーザーは、セキュリティパッチをダウンロードした方がいいだろう。

 セキュリティ会社のSecuniaは米国時間12月5日、セキュリティに関する報告の中で、OpenOffice.orgコミュニティーが、OpenOffice 2.3およびそれ以前のバージョンで見つかったセキュリティ上の脆弱性を修正するためのパッチを公開したと発表した。Secuniaでは、その深刻度を(5段階評価の中で2番目に高い)「Highly Critical」と評価している。

 今回見つかった脆弱性は、OpenOffice 2.3またはそれ以前のバージョンにデフォルトで搭載されているサードパーティー製のデータベースエンジンモジュールHSQLDBに存在する。これが悪用されると、攻撃者にコードを勝手に実行されるおそれがある。OpenOffice.orgはセキュリティに関する報告の中で、この脆弱性はデータベースのドキュメント処理を操作することで悪用されるとしている。

 OpenOffice.orgでは、ユーザーに対しOpenOffice バージョン2.3.1をダウンロードするよう呼びかけている。

 OpenOffice 2.3は2006年9月、同2.04以前のバージョンに脆弱性があることがセキュリティ研究者たちにより発表される直前にリリースされた。この時見つかったのは、攻撃者が作成したTIFFファイルを通して、ユーザーのシステムがコントロールされるというものだった。

 生産性スイート「OpenOffice」は、OpenDocument Format(ODF)のファイル形式を特徴とし、Microsoft「Office」に代わる存在として、人気が高まっている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]