OOo/AOOのアナウンス
LibOのアナウンス
使用しているRaptorというライブラリに脆弱性があり、これを修正したようです。
UbuntuのパッケージになってるLibOがどうなってるのかは調べていません。ビルドする時にRaptorを外部ライブラリとして使用するようにしていれば(たぶんしてる)、LibO自体のアップデートは必要ありません。
修正方法は、
OOo…アナウンスにあるパッチを適用
AOO…最新の開発版にバージョンアップ
LibO 3.4.5以前…3.4.6にバージョンアップ
LibO 3.5.0…3.5.1にバージョンアップ
OOo 3.3.0よりも前のバージョン、LibO 3.3.xにも同じ脆弱性があると思われます(が修正されません)。
OOo/AOOのソース
LibO 3.5.1のソース その1 その2
LibO 3.4.6のソースはめんどいので探していません。
ついでにOOo 3.3.0は未修正の脆弱性があるので使用は推奨しません。
上記のパッチもライセンスはApache Licenseなので、これだけライセンスが違うのは微妙に気持ち悪いですね。まぁそんなこと言ってる場合じゃないんですけど。
LibOのアナウンス
使用しているRaptorというライブラリに脆弱性があり、これを修正したようです。
UbuntuのパッケージになってるLibOがどうなってるのかは調べていません。ビルドする時にRaptorを外部ライブラリとして使用するようにしていれば(たぶんしてる)、LibO自体のアップデートは必要ありません。
修正方法は、
OOo…アナウンスにあるパッチを適用
AOO…最新の開発版にバージョンアップ
LibO 3.4.5以前…3.4.6にバージョンアップ
LibO 3.5.0…3.5.1にバージョンアップ
OOo 3.3.0よりも前のバージョン、LibO 3.3.xにも同じ脆弱性があると思われます(が修正されません)。
OOo/AOOのソース
LibO 3.5.1のソース その1 その2
LibO 3.4.6のソースはめんどいので探していません。
ついでにOOo 3.3.0は未修正の脆弱性があるので使用は推奨しません。
上記のパッチもライセンスはApache Licenseなので、これだけライセンスが違うのは微妙に気持ち悪いですね。まぁそんなこと言ってる場合じゃないんですけど。
トータル
※コメント投稿者のブログIDはブログ作成者のみに通知されます