Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

重要(Important):openoffice.orgのセキュリティアップデート

アドバイスID: RHSA-2007:0033-4
最終更新日: 2007-03-22
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0033.html
CVEs (cve.mitre.org): CVE-2007-0238
CVE-2007-0239
CVE-2007-1466

Security Advisory   セキュリティ・アドバイス

概要:

セキュリティ問題を修正したopenoffice.orgのアップデートパッケージがRed Hat Enterprise Linux 3および4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

OpenOffice.orgは、ワープロ、表計算、プレゼンテーションマネージャ、数式エディタ、描画プログラムといったデスクトップアプリケーションを含むオフィスツールです。

iDefenseが、Word Perfect文書を処理するためにOpenOffice.orgで内部的に使用されるライブラリであるlibwpdに整数オーバーフローの欠陥があることを報告しました。攻撃者が巧妙に作成されたWord Perfectファイルを利用することにより、そのファイルが開かれたときにOpenOffice.orgをクラッシュさせたり、任意のコードを実行したりする可能性があります。(CVE-2007-1466)

John Heasman氏がOpenOffice.orgのStarCalcパーサでスタックオーバーフローを発見しました。攻撃者が巧妙に作成されたStarCalcファイルを利用することにより、そのファイルが開かれたときにOpenOffice.orgをクラッシュさせたり、任意のコードを実行したりする可能性があります。(CVE-2007-0238)

OpenOffice.orgのハイパーリンクの処理で欠陥が発見されました。攻撃者が、開かれて悪意のあるハイパーリンクがクリックされた場合にコマンドを実行するようなOpenOffice.org文書を作成する可能性があります。(CVE-2007-0239)

OpenOffice.orgのすべてのユーザは、これらの問題のバックポート修正を含む上記アップデートパッケージにアップグレードしてください。

レッドハットは、CVE-2007-1466の問題の報告とパッチの提供についてFridrich Strba氏に、またCVE-2007-0238についてはJohn Heasman氏に感謝します。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
openoffice.org-1.1.2-38.2.0.EL3.src.rpm     b37da0f69777dbf95a0e1d26909b35ab
 
IA-32:
openoffice.org-1.1.2-38.2.0.EL3.i386.rpm     af3e7f45faea7a291984f6eb0b4e17b3
openoffice.org-i18n-1.1.2-38.2.0.EL3.i386.rpm     ce8d1c6142c11263e2f163dc4cea8a02
openoffice.org-libs-1.1.2-38.2.0.EL3.i386.rpm     e1c1642358cba645277ee46abcfb0758
 
x86_64:
openoffice.org-1.1.2-38.2.0.EL3.i386.rpm     af3e7f45faea7a291984f6eb0b4e17b3
openoffice.org-i18n-1.1.2-38.2.0.EL3.i386.rpm     ce8d1c6142c11263e2f163dc4cea8a02
openoffice.org-libs-1.1.2-38.2.0.EL3.i386.rpm     e1c1642358cba645277ee46abcfb0758
 
Red Hat Desktop (v. 4)
SRPMS:
openoffice.org-1.1.5-10.6.0.EL4.src.rpm     cc2b005a7e4ca490d6eb434319d4cd86
 
IA-32:
openoffice.org-1.1.5-10.6.0.EL4.i386.rpm     75c200a0f9c848c2e5efa276ebea11cc
openoffice.org-i18n-1.1.5-10.6.0.EL4.i386.rpm     40233631d085973a3ae0f0ac345afafc
openoffice.org-kde-1.1.5-10.6.0.EL4.i386.rpm     a1a738a27f7165984b67982c3e5b33ab
openoffice.org-libs-1.1.5-10.6.0.EL4.i386.rpm     22a6a84ce4d1a6f56f8ef66c49504645
 
x86_64:
openoffice.org-1.1.5-10.6.0.EL4.i386.rpm     75c200a0f9c848c2e5efa276ebea11cc
openoffice.org-i18n-1.1.5-10.6.0.EL4.i386.rpm     40233631d085973a3ae0f0ac345afafc
openoffice.org-libs-1.1.5-10.6.0.EL4.i386.rpm     22a6a84ce4d1a6f56f8ef66c49504645
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
openoffice.org-1.1.2-38.2.0.EL3.src.rpm     b37da0f69777dbf95a0e1d26909b35ab
 
IA-32:
openoffice.org-1.1.2-38.2.0.EL3.i386.rpm     af3e7f45faea7a291984f6eb0b4e17b3
openoffice.org-i18n-1.1.2-38.2.0.EL3.i386.rpm     ce8d1c6142c11263e2f163dc4cea8a02
openoffice.org-libs-1.1.2-38.2.0.EL3.i386.rpm     e1c1642358cba645277ee46abcfb0758
 
x86_64:
openoffice.org-1.1.2-38.2.0.EL3.i386.rpm     af3e7f45faea7a291984f6eb0b4e17b3
openoffice.org-i18n-1.1.2-38.2.0.EL3.i386.rpm     ce8d1c6142c11263e2f163dc4cea8a02
openoffice.org-libs-1.1.2-38.2.0.EL3.i386.rpm     e1c1642358cba645277ee46abcfb0758
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
openoffice.org-1.1.5-10.6.0.EL4.src.rpm     cc2b005a7e4ca490d6eb434319d4cd86
 
IA-32:
openoffice.org-1.1.5-10.6.0.EL4.i386.rpm     75c200a0f9c848c2e5efa276ebea11cc
openoffice.org-i18n-1.1.5-10.6.0.EL4.i386.rpm     40233631d085973a3ae0f0ac345afafc
openoffice.org-kde-1.1.5-10.6.0.EL4.i386.rpm     a1a738a27f7165984b67982c3e5b33ab
openoffice.org-libs-1.1.5-10.6.0.EL4.i386.rpm     22a6a84ce4d1a6f56f8ef66c49504645
 
PPC:
openoffice.org-1.1.5-10.6.0.EL4.ppc.rpm     1163cea51190a13eccc156bda3a9d106
openoffice.org-i18n-1.1.5-10.6.0.EL4.ppc.rpm     f8ddc1fbae72f45d561e4bd2ac6b252c
openoffice.org-kde-1.1.5-10.6.0.EL4.ppc.rpm     bd10ada8487196145f37d3757ceb8710
openoffice.org-libs-1.1.5-10.6.0.EL4.ppc.rpm     e7c03a7fc454c403c044721b2c609a9e
 
x86_64:
openoffice.org-1.1.5-10.6.0.EL4.i386.rpm     75c200a0f9c848c2e5efa276ebea11cc
openoffice.org-i18n-1.1.5-10.6.0.EL4.i386.rpm     40233631d085973a3ae0f0ac345afafc
openoffice.org-libs-1.1.5-10.6.0.EL4.i386.rpm     22a6a84ce4d1a6f56f8ef66c49504645
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
openoffice.org-1.1.2-38.2.0.EL3.src.rpm     b37da0f69777dbf95a0e1d26909b35ab
 
IA-32:
openoffice.org-1.1.2-38.2.0.EL3.i386.rpm     af3e7f45faea7a291984f6eb0b4e17b3
openoffice.org-i18n-1.1.2-38.2.0.EL3.i386.rpm     ce8d1c6142c11263e2f163dc4cea8a02
openoffice.org-libs-1.1.2-38.2.0.EL3.i386.rpm     e1c1642358cba645277ee46abcfb0758
 
x86_64:
openoffice.org-1.1.2-38.2.0.EL3.i386.rpm     af3e7f45faea7a291984f6eb0b4e17b3
openoffice.org-i18n-1.1.2-38.2.0.EL3.i386.rpm     ce8d1c6142c11263e2f163dc4cea8a02
openoffice.org-libs-1.1.2-38.2.0.EL3.i386.rpm     e1c1642358cba645277ee46abcfb0758
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
openoffice.org-1.1.5-10.6.0.EL4.src.rpm     cc2b005a7e4ca490d6eb434319d4cd86
 
IA-32:
openoffice.org-1.1.5-10.6.0.EL4.i386.rpm     75c200a0f9c848c2e5efa276ebea11cc
openoffice.org-i18n-1.1.5-10.6.0.EL4.i386.rpm     40233631d085973a3ae0f0ac345afafc
openoffice.org-kde-1.1.5-10.6.0.EL4.i386.rpm     a1a738a27f7165984b67982c3e5b33ab
openoffice.org-libs-1.1.5-10.6.0.EL4.i386.rpm     22a6a84ce4d1a6f56f8ef66c49504645
 
x86_64:
openoffice.org-1.1.5-10.6.0.EL4.i386.rpm     75c200a0f9c848c2e5efa276ebea11cc
openoffice.org-i18n-1.1.5-10.6.0.EL4.i386.rpm     40233631d085973a3ae0f0ac345afafc
openoffice.org-libs-1.1.5-10.6.0.EL4.i386.rpm     22a6a84ce4d1a6f56f8ef66c49504645
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
openoffice.org-1.1.2-38.2.0.EL3.src.rpm     b37da0f69777dbf95a0e1d26909b35ab
 
IA-32:
openoffice.org-1.1.2-38.2.0.EL3.i386.rpm     af3e7f45faea7a291984f6eb0b4e17b3
openoffice.org-i18n-1.1.2-38.2.0.EL3.i386.rpm     ce8d1c6142c11263e2f163dc4cea8a02
openoffice.org-libs-1.1.2-38.2.0.EL3.i386.rpm     e1c1642358cba645277ee46abcfb0758
 
x86_64:
openoffice.org-1.1.2-38.2.0.EL3.i386.rpm     af3e7f45faea7a291984f6eb0b4e17b3
openoffice.org-i18n-1.1.2-38.2.0.EL3.i386.rpm     ce8d1c6142c11263e2f163dc4cea8a02
openoffice.org-libs-1.1.2-38.2.0.EL3.i386.rpm     e1c1642358cba645277ee46abcfb0758
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
openoffice.org-1.1.5-10.6.0.EL4.src.rpm     cc2b005a7e4ca490d6eb434319d4cd86
 
IA-32:
openoffice.org-1.1.5-10.6.0.EL4.i386.rpm     75c200a0f9c848c2e5efa276ebea11cc
openoffice.org-i18n-1.1.5-10.6.0.EL4.i386.rpm     40233631d085973a3ae0f0ac345afafc
openoffice.org-kde-1.1.5-10.6.0.EL4.i386.rpm     a1a738a27f7165984b67982c3e5b33ab
openoffice.org-libs-1.1.5-10.6.0.EL4.i386.rpm     22a6a84ce4d1a6f56f8ef66c49504645
 
x86_64:
openoffice.org-1.1.5-10.6.0.EL4.i386.rpm     75c200a0f9c848c2e5efa276ebea11cc
openoffice.org-i18n-1.1.5-10.6.0.EL4.i386.rpm     40233631d085973a3ae0f0ac345afafc
openoffice.org-libs-1.1.5-10.6.0.EL4.i386.rpm     22a6a84ce4d1a6f56f8ef66c49504645
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

223801 - CVE-2007-1466 integer overflow
226966 - CVE-2007-0238 StarCalc overflow
228008 - CVE-2007-0239 hyperlink escaping issue

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1466
http://www.redhat.com/security/updates/classification/#important

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。