OpenOffice.org V2.0に重大なセキュリティホール、だが・・・
タレコミ by masakun
masakun 曰く、
1月4日にSecuniaはOpenOffice WMF/EMF Integer Overflow Vulnerabilityという脆弱性についてアドバイザリを発表しました。これはOpenOffice.orgでバグとして報告されていたもの。攻撃WMF/EMFファイルを開こうとするとヒープオーバーフローを起こし、任意のコードを攻撃者に実行されてしまうそうな。脆弱性の緊急度は5段階の4(High Critical)で、「対策としてv2.1へアップデートしてください」とのことですが、OOo日本語版ユーザーの皆さんはどうされる予定ですか?
とはいえ Microsoft Word 向けの攻撃ファイルで OOo 2.1 Writer (Win32/Linux) がクラッシュしたそうなので、v2.1もマイナーアップデートしそうな予感がします。