Skip to content

Security Advisory 重要(Important): openoffice.orgのセキュリティアップデート

アップデートID:

RHSA-2008:0176-7

タイプ:Security Advisory
重大性:重要/Important:
発行日:2008年4月17日
最終更新日:2008年4月17日
影響のある製品: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2008-0176.html
CVEs (cve.mitre.org): CVE-2007-5746
CVE-2008-0320


詳細

複数のセキュリティ問題を修正したopenoffice.orgのアップデートパッケージがRed Hat Enterprise Linux 3と4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

OpenOffice.orgは、ワープロ、表計算、プレゼンテーションマネージャ、数式エディタ、描画プログラムといったデスクトップアプリケーショ ンを含むオフィスツールです。

EMFパーサの中でヒープオーバーフローが1つ発見されました。アタッカーによって巧妙に作成されたEMF画像をドキュメントに追加した際、もしくは不正なEMF画像を含むドキュメントを開いた際、OpenOffice.orgのクラッシュや任意のコードの実行を許してしまう可能性があります。 (CVE-2007-5746)

OLE Structured Storageファイルのパーサ中でヒープオーバーフローが1つ発見されました。(OLE Structured StorageはMicrosoft Officeドキュメントで利用されるファイルフォーマットです。)アタッカーによって巧妙に作成されたOLEファイルを開くことにより、OpenOffice.orgのクラッシュや、任意のコードの実行を許してしまう可能性があります。(CVE-2008-0320)

OpenOffice.orgの全てのユーザは、この問題を修正するバックポート修正を含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 3)
SRPMS:
openoffice.org-1.1.2-41.2.0.EL3.src.rpm     f648958a3b568e0313f5d491a681973c
 
IA-32:
openoffice.org-1.1.2-41.2.0.EL3.i386.rpm     30132e4d796d0734126fb01dc7e0fa85
openoffice.org-i18n-1.1.2-41.2.0.EL3.i386.rpm     5b15010b9b20b610e64a1e9a57fddd86
openoffice.org-libs-1.1.2-41.2.0.EL3.i386.rpm     42df2be8f664b971b09b5c82123f6e7d
 
x86_64:
openoffice.org-1.1.2-41.2.0.EL3.i386.rpm     30132e4d796d0734126fb01dc7e0fa85
openoffice.org-i18n-1.1.2-41.2.0.EL3.i386.rpm     5b15010b9b20b610e64a1e9a57fddd86
openoffice.org-libs-1.1.2-41.2.0.EL3.i386.rpm     42df2be8f664b971b09b5c82123f6e7d
 
Red Hat Desktop (v. 4)
SRPMS:
openoffice.org-1.1.5-10.6.0.3.EL4.src.rpm     5cc93d03229e785412fcd1b985a62502
 
IA-32:
openoffice.org-1.1.5-10.6.0.3.EL4.i386.rpm     67d74c3831296d2bc3caf2e5f826ec1c
openoffice.org-i18n-1.1.5-10.6.0.3.EL4.i386.rpm     e6998f22a7dad1f628f1a1f581feea47
openoffice.org-kde-1.1.5-10.6.0.3.EL4.i386.rpm     52b853b9960a1b6425547208d0f6721e
openoffice.org-libs-1.1.5-10.6.0.3.EL4.i386.rpm     c9dce8a840a8f5066f6d07dc40d150ed
 
x86_64:
openoffice.org-1.1.5-10.6.0.3.EL4.i386.rpm     67d74c3831296d2bc3caf2e5f826ec1c
openoffice.org-i18n-1.1.5-10.6.0.3.EL4.i386.rpm     e6998f22a7dad1f628f1a1f581feea47
openoffice.org-libs-1.1.5-10.6.0.3.EL4.i386.rpm     c9dce8a840a8f5066f6d07dc40d150ed
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
openoffice.org-1.1.2-41.2.0.EL3.src.rpm     f648958a3b568e0313f5d491a681973c
 
IA-32:
openoffice.org-1.1.2-41.2.0.EL3.i386.rpm     30132e4d796d0734126fb01dc7e0fa85
openoffice.org-i18n-1.1.2-41.2.0.EL3.i386.rpm     5b15010b9b20b610e64a1e9a57fddd86
openoffice.org-libs-1.1.2-41.2.0.EL3.i386.rpm     42df2be8f664b971b09b5c82123f6e7d
 
x86_64:
openoffice.org-1.1.2-41.2.0.EL3.i386.rpm     30132e4d796d0734126fb01dc7e0fa85
openoffice.org-i18n-1.1.2-41.2.0.EL3.i386.rpm     5b15010b9b20b610e64a1e9a57fddd86
openoffice.org-libs-1.1.2-41.2.0.EL3.i386.rpm     42df2be8f664b971b09b5c82123f6e7d
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
openoffice.org-1.1.5-10.6.0.3.EL4.src.rpm     5cc93d03229e785412fcd1b985a62502
 
IA-32:
openoffice.org-1.1.5-10.6.0.3.EL4.i386.rpm     67d74c3831296d2bc3caf2e5f826ec1c
openoffice.org-i18n-1.1.5-10.6.0.3.EL4.i386.rpm     e6998f22a7dad1f628f1a1f581feea47
openoffice.org-kde-1.1.5-10.6.0.3.EL4.i386.rpm     52b853b9960a1b6425547208d0f6721e
openoffice.org-libs-1.1.5-10.6.0.3.EL4.i386.rpm     c9dce8a840a8f5066f6d07dc40d150ed
 
PPC:
openoffice.org-1.1.5-10.6.0.3.EL4.ppc.rpm     09227fa805d4b69abfe079e15f918f02
openoffice.org-i18n-1.1.5-10.6.0.3.EL4.ppc.rpm     170c422c25eb5cb07318b6793cb410b0
openoffice.org-kde-1.1.5-10.6.0.3.EL4.ppc.rpm     48ccf40ef0fd6250e7e141d6422158c5
openoffice.org-libs-1.1.5-10.6.0.3.EL4.ppc.rpm     18be82384845ef4587f52f4e01f63425
 
x86_64:
openoffice.org-1.1.5-10.6.0.3.EL4.i386.rpm     67d74c3831296d2bc3caf2e5f826ec1c
openoffice.org-i18n-1.1.5-10.6.0.3.EL4.i386.rpm     e6998f22a7dad1f628f1a1f581feea47
openoffice.org-libs-1.1.5-10.6.0.3.EL4.i386.rpm     c9dce8a840a8f5066f6d07dc40d150ed
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
openoffice.org-1.1.2-41.2.0.EL3.src.rpm     f648958a3b568e0313f5d491a681973c
 
IA-32:
openoffice.org-1.1.2-41.2.0.EL3.i386.rpm     30132e4d796d0734126fb01dc7e0fa85
openoffice.org-i18n-1.1.2-41.2.0.EL3.i386.rpm     5b15010b9b20b610e64a1e9a57fddd86
openoffice.org-libs-1.1.2-41.2.0.EL3.i386.rpm     42df2be8f664b971b09b5c82123f6e7d
 
x86_64:
openoffice.org-1.1.2-41.2.0.EL3.i386.rpm     30132e4d796d0734126fb01dc7e0fa85
openoffice.org-i18n-1.1.2-41.2.0.EL3.i386.rpm     5b15010b9b20b610e64a1e9a57fddd86
openoffice.org-libs-1.1.2-41.2.0.EL3.i386.rpm     42df2be8f664b971b09b5c82123f6e7d
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
openoffice.org-1.1.5-10.6.0.3.EL4.src.rpm     5cc93d03229e785412fcd1b985a62502
 
IA-32:
openoffice.org-1.1.5-10.6.0.3.EL4.i386.rpm     67d74c3831296d2bc3caf2e5f826ec1c
openoffice.org-i18n-1.1.5-10.6.0.3.EL4.i386.rpm     e6998f22a7dad1f628f1a1f581feea47
openoffice.org-kde-1.1.5-10.6.0.3.EL4.i386.rpm     52b853b9960a1b6425547208d0f6721e
openoffice.org-libs-1.1.5-10.6.0.3.EL4.i386.rpm     c9dce8a840a8f5066f6d07dc40d150ed
 
x86_64:
openoffice.org-1.1.5-10.6.0.3.EL4.i386.rpm     67d74c3831296d2bc3caf2e5f826ec1c
openoffice.org-i18n-1.1.5-10.6.0.3.EL4.i386.rpm     e6998f22a7dad1f628f1a1f581feea47
openoffice.org-libs-1.1.5-10.6.0.3.EL4.i386.rpm     c9dce8a840a8f5066f6d07dc40d150ed
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
openoffice.org-1.1.2-41.2.0.EL3.src.rpm     f648958a3b568e0313f5d491a681973c
 
IA-32:
openoffice.org-1.1.2-41.2.0.EL3.i386.rpm     30132e4d796d0734126fb01dc7e0fa85
openoffice.org-i18n-1.1.2-41.2.0.EL3.i386.rpm     5b15010b9b20b610e64a1e9a57fddd86
openoffice.org-libs-1.1.2-41.2.0.EL3.i386.rpm     42df2be8f664b971b09b5c82123f6e7d
 
x86_64:
openoffice.org-1.1.2-41.2.0.EL3.i386.rpm     30132e4d796d0734126fb01dc7e0fa85
openoffice.org-i18n-1.1.2-41.2.0.EL3.i386.rpm     5b15010b9b20b610e64a1e9a57fddd86
openoffice.org-libs-1.1.2-41.2.0.EL3.i386.rpm     42df2be8f664b971b09b5c82123f6e7d
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
openoffice.org-1.1.5-10.6.0.3.EL4.src.rpm     5cc93d03229e785412fcd1b985a62502
 
IA-32:
openoffice.org-1.1.5-10.6.0.3.EL4.i386.rpm     67d74c3831296d2bc3caf2e5f826ec1c
openoffice.org-i18n-1.1.5-10.6.0.3.EL4.i386.rpm     e6998f22a7dad1f628f1a1f581feea47
openoffice.org-kde-1.1.5-10.6.0.3.EL4.i386.rpm     52b853b9960a1b6425547208d0f6721e
openoffice.org-libs-1.1.5-10.6.0.3.EL4.i386.rpm     c9dce8a840a8f5066f6d07dc40d150ed
 
x86_64:
openoffice.org-1.1.5-10.6.0.3.EL4.i386.rpm     67d74c3831296d2bc3caf2e5f826ec1c
openoffice.org-i18n-1.1.5-10.6.0.3.EL4.i386.rpm     e6998f22a7dad1f628f1a1f581feea47
openoffice.org-libs-1.1.5-10.6.0.3.EL4.i386.rpm     c9dce8a840a8f5066f6d07dc40d150ed
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

435675 - CVE-2007-5746 openoffice.org: EMF files parsing EMR_BITBLT record heap overflows
435676 - CVE-2008-0320 openoffice.org: OLE files parsing heap overflows


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0320
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/