OpenOfficeにバッファオーバーフローの脆弱性--まもなくパッチリリースへ

2005-04-14 16:17

 オープンソースソフトウェアを開発するOpenOffice.orgが、同組織の配布する生産性アプリケーションにバッファオーバーフローの脆弱性があったことを認めた。

 同組織は米国時間12日、この脆弱性の修正は完了したと述べた。同組織の代表者らはパッチを48時間以内にリリースする予定だと、述べる。

 同組織のウェブサイトに掲示された文書によると、この脆弱性は3月末に発見されたという。OpenOffice 1.1.4および同2.0のベータ版、さらにこれらアプリケーションの初期バージョンに脆弱性があるという。

 ウェブサイトの掲示には、同ソフトウェアのある特定の機能に脆弱性が見つかり、これを悪用するために作成されたファイルの影響を受けるおそれがあると記されている。OpenOffice.orgによると、攻撃者はこの脆弱性を悪用してOpenOfficeアプリケーションの稼働するコンピュータを遠隔操作し、不正なコードを実行することができるという。

 セキュリティ研究者らは、今回の脆弱性を比較的深刻なものと評価している。例えばSecuniaは、システムが被害を受ける可能性があるが、ユーザーの対応次第では悪用を避けられるため、この脆弱性を「やや危険」と分類した。

 同ソフトウェアの開発コミュニティに参加するメンバーらによると、脆弱性の原因となっていたコードのバグはすでに除去され、問題は解決済みだという。同コミュニティは、オープンソースソフトウェアの普及に貢献する開発者のグループ。

 開発コミュニティのマネージャーを務めるLouis Suarez-Pottsは、CNET News.comに宛てた電子メールのなかで、バッファオーバーフローの脆弱性に対する修正は12日に完了したと述べた。現在、同組織はセキュリティアップデートのテストを行っており、遅くとも13日中にはこれをリリースする予定だという。また、OpenOffice.orgの将来のバージョンには、この修正が含まれることも、同氏は付け加えた。

 オープンソース開発モデルでは、協力者はコードを自由に閲覧でき、バグ修正や機能強化などの変更を追加することが可能である。同コミュニティは、こうした特徴のおかげで、問題に早急に対処できるとして、同アプリケーションの優位性を強調してきた。例えば、競合のMicrosoftでは、Windows製品用のセキュリティパッチのリリースは通常月に一度となっている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]