LibreOffice 3.3.2に脆弱性があるので、3.3.3にアップデートしましょうというアナウンスが流れました。
ご存じのとおりOracleはOOoの開発を停止したので、もしOOoのバイナリに脆弱性があっても修正版はリリースされません(たぶん)。
先日Debian SqueezeのOOO 3.2.1にセキュリティ・アップデートがリリースされたので、パッチを見てみました。(該当部分のみ)
ということで、ooo-build/go-oo由来のセキュリティホールであることがわかりました。
OracleがリリースしたOOoには影響しませんが、go-ooをお使いの方がもしいたら、影響するので早急にLibreOfficeにアップデートするのがいいでしょう。
パッチにパッチを当てるのはどうよという別なツッコミはありますが……。
ご存じのとおりOracleはOOoの開発を停止したので、もしOOoのバイナリに脆弱性があっても修正版はリリースされません(たぶん)。
先日Debian SqueezeのOOO 3.2.1にセキュリティ・アップデートがリリースされたので、パッチを見てみました。(該当部分のみ)
--- openoffice.org-3.2.1/ooo-build-3-2-1-4/patches/lwp/cws-ooo11lotusfilter-lwp-filter.diff-old 2011-06-06 23:34:50.000000000 +0200
+++ openoffice.org-3.2.1/ooo-build-3-2-1-4/patches/lwp/cws-ooo11lotusfilter-lwp-filter.diff 2011-06-06 23:35:22.000000000 +0200
@@ -29396,7 +29396,7 @@
-+ sal_uInt32 GetObjTime( sal_uInt16 index ) { return m_TimeTable[index-1]; }
++ sal_uInt32 GetObjTime( sal_uInt16 index ) { return m_TimeTable.at(index-1); }
ということで、ooo-build/go-oo由来のセキュリティホールであることがわかりました。
OracleがリリースしたOOoには影響しませんが、go-ooをお使いの方がもしいたら、影響するので早急にLibreOfficeにアップデートするのがいいでしょう。
パッチにパッチを当てるのはどうよという別なツッコミはありますが……。
トータル