Skip to content

Security Advisory 重要(Important):libwpdのセキュリティアップデート

アップデートID:

RHSA-2007:0055-5

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年3月16日
最終更新日:2007年3月16日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
RHEL Optional Productivity Applications (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0055.html
CVEs (cve.mitre.org): CVE-2007-0002
CVE-2007-1466


詳細

セキュリティ問題を修正したlibwpdのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

libwpdは、Word Perfect文書の読み取りと変換を行うためのライブラリです。

iDefenseがlibwpdで複数のオーバーフローのバグを報告しました。巧妙にWord Perfectファイルを作成し、そのファイルが開かれた場合に、libwpdとリンクされたOpenOfficeなどのアプリケーションをクラッシュ させたり、任意のコードが実行される可能性があります。(CVE-2007-0002)。

すべてのユーザは、この問題のバックポート修正を含む上記アップデートパッケージにアップグレードしてください。

Red Hatは、これらの問題の報告とパッチの提供についてFridrich Štrba氏に感謝します。


解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
libwpd-devel-0.8.7-3.el5.i386.rpm     8cca81259f7c924e8390f842907bf7fd
 
x86_64:
libwpd-devel-0.8.7-3.el5.i386.rpm     8cca81259f7c924e8390f842907bf7fd
libwpd-devel-0.8.7-3.el5.x86_64.rpm     b86747cfa48cc2bd000baea86976a279
 
RHEL Optional Productivity Applications (v. 5 server)
SRPMS:
libwpd-0.8.7-3.el5.src.rpm     c212cfc2bfabec2887bca4cbcf34acdc
 
IA-32:
libwpd-0.8.7-3.el5.i386.rpm     d7de3bf36ddb16a350408bc72114a687
libwpd-devel-0.8.7-3.el5.i386.rpm     8cca81259f7c924e8390f842907bf7fd
libwpd-tools-0.8.7-3.el5.i386.rpm     12cb995ab0f2ac9086ee7c80452eb10e
 
x86_64:
libwpd-0.8.7-3.el5.i386.rpm     d7de3bf36ddb16a350408bc72114a687
libwpd-0.8.7-3.el5.x86_64.rpm     20d519bcc68a56585fdaae42e02ceb20
libwpd-devel-0.8.7-3.el5.i386.rpm     8cca81259f7c924e8390f842907bf7fd
libwpd-devel-0.8.7-3.el5.x86_64.rpm     b86747cfa48cc2bd000baea86976a279
libwpd-tools-0.8.7-3.el5.x86_64.rpm     d283ebc02dd5a7122bf9160c4dd3a8dd
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
libwpd-0.8.7-3.el5.src.rpm     c212cfc2bfabec2887bca4cbcf34acdc
 
IA-32:
libwpd-0.8.7-3.el5.i386.rpm     d7de3bf36ddb16a350408bc72114a687
libwpd-tools-0.8.7-3.el5.i386.rpm     12cb995ab0f2ac9086ee7c80452eb10e
 
x86_64:
libwpd-0.8.7-3.el5.i386.rpm     d7de3bf36ddb16a350408bc72114a687
libwpd-0.8.7-3.el5.x86_64.rpm     20d519bcc68a56585fdaae42e02ceb20
libwpd-tools-0.8.7-3.el5.x86_64.rpm     d283ebc02dd5a7122bf9160c4dd3a8dd
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

222808 - CVE-2007-0002 buffer overflows


参照

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1466
http://www.redhat.com/security/updates/classification/#important

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/