|
OSA-2006-25
オフィススイートである OpenOffice.org に以下の複数の脆弱性が指摘されています。
|
|
ユーザの同意なしにドキュメント中の BASIC マクロが実行される場合があります。悪意をもって細工をされたドキュメントを読み込んだ場合に OpenOffice.org を実行しているユーザの権限で任意のコードを実行れさる可能性があります。
|
|
|
|
Java アプレットのサンドボックスが回避される可能性があります。悪意をもって細工をされたドキュメントを読み込んだ場合に OpenOffice.org を実行しているユーザの権限で任意のコードを実行れさる可能性があります。
|
|
|
|
悪意をもって細工をされた XML ドキュメントをロードした場合にバッファオーバーフローが発生します。OpenOffice.org を実行しているユーザの権限で任意のコードを実行れさる可能性があります。
|
|
この問題についてより詳しい情報は以下の URL をご参照下さい。
|
|
「CVE-2006-2198」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2006-2199」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2006-3117」 Common Vulnerabilities and Exposures
|
|
アップデート後の openoffice.org の関連パッケージのバージョンは ARMA2.2では 1.0.3-2o401 に、ARMA2.1 では 1.0.1-2o401 になります。
root 権限で以下のコマンドを実行しパッケージのアップデートをおこなって下さい。
|
# apt-get update
| # apt-get install openoffice.org openoffice.org-bin
|
|
|
パッケージのアップデート後に OpenOffice を起動し Java Applet を無効にする設定をおこないます。
以下のメニューを選択しオプションダイアログを開きます。
ツール→オプション
ダイアログより以下の順で項目を選択します。
セキュリティー → Java 「使用する」チェクを外す。
| |
|
|