Mandriva Linux セキュリティアドバイザリ：openoffice.org（MDVSA-2010:056）

high Nessus プラグイン ID 44996

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

この更新では、OpenOffice.org 3.0 のメジャーバージョンを提供し、次の問題に対するセキュリティの修正を維持しています：

整数アンダーフローにより、ヒープベースのバッファオーバーフローを引き起こす Word ドキュメントのドキュメントテーブル内の細工されたレコードを介して、リモートの攻撃者が任意のコードを実行する可能性があります（CVE-2009-0200）。

ヒープベースのバッファオーバーフローにより、リモートの攻撃者は、テーブル解析に関連する細工された Word ドキュメント内の詳細不明なレコードを介して、任意のコードを実行できる場合があります。（CVE-2009-0201）。

複数のヒープベースのバッファオーバーフローの欠陥により、リモートの攻撃者は細工された EMF+ ファイルを通して任意のコードを実行できます（CVE-2009-2140）。

OpenOffice の xmlsec はバンドルされた Libtool を使用して、現在の作業ディレクトリで .la ファイルをロードすることで、ローカルユーザーはトロイの木馬ファイルを介して権限を取得できる場合があります。このような脆弱性を有効にするには xmlsec は --enable-crypto_dll ビルディングフラグを使用する必要がありますが、使用しません。ただし、修正プログラムによりこのフラグが有効になった場合は、この脅威から常に保護されます（CVE-2009-3736）。

依存関係があるため、さらに別のパッケージも提供されることになります。

Corporate Desktop 2008.0 のお客様向けに 2008.0 用パッケージが用意されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 44996

ファイル名: mandriva_MDVSA-2010-056.nasl

バージョン: 1.16

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/3/8

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:openoffice.org-l10n-ta, p-cpe:/a:mandriva:linux:openoffice.org-l10n-tr, p-cpe:/a:mandriva:linux:openoffice.org-l10n-zh_cn, p-cpe:/a:mandriva:linux:openoffice.org-l10n-zh_tw, p-cpe:/a:mandriva:linux:openoffice.org-l10n-zu, p-cpe:/a:mandriva:linux:openoffice.org-math, p-cpe:/a:mandriva:linux:openoffice.org-mono, p-cpe:/a:mandriva:linux:openoffice.org-openclipart, p-cpe:/a:mandriva:linux:openoffice.org-pyuno, p-cpe:/a:mandriva:linux:openoffice.org-style-crystal, p-cpe:/a:mandriva:linux:openoffice.org-style-galaxy, p-cpe:/a:mandriva:linux:openoffice.org-style-hicontrast, p-cpe:/a:mandriva:linux:openoffice.org-style-industrial, p-cpe:/a:mandriva:linux:openoffice.org-style-tango, p-cpe:/a:mandriva:linux:clipart-openclipart, p-cpe:/a:mandriva:linux:hsqldb, p-cpe:/a:mandriva:linux:hsqldb-demo, p-cpe:/a:mandriva:linux:hsqldb-javadoc, p-cpe:/a:mandriva:linux:hsqldb-manual, p-cpe:/a:mandriva:linux:hsqldb-server, p-cpe:/a:mandriva:linux:icu, p-cpe:/a:mandriva:linux:icu-doc, p-cpe:/a:mandriva:linux:jpackage-utils, p-cpe:/a:mandriva:linux:lemon, p-cpe:/a:mandriva:linux:lib64drm-devel, p-cpe:/a:mandriva:linux:lib64drm-static-devel, p-cpe:/a:mandriva:linux:lib64drm2, p-cpe:/a:mandriva:linux:lib64icu-devel, p-cpe:/a:mandriva:linux:lib64icu40, p-cpe:/a:mandriva:linux:lib64raptor1, p-cpe:/a:mandriva:linux:lib64raptor1-devel, p-cpe:/a:mandriva:linux:lib64rasqal0, p-cpe:/a:mandriva:linux:lib64rasqal0-devel, p-cpe:/a:mandriva:linux:lib64redland0, p-cpe:/a:mandriva:linux:lib64redland0-devel, p-cpe:/a:mandriva:linux:lib64sqlite3-devel, p-cpe:/a:mandriva:linux:lib64sqlite3-static-devel, p-cpe:/a:mandriva:linux:lib64sqlite3_0, p-cpe:/a:mandriva:linux:lib64vigra-devel, p-cpe:/a:mandriva:linux:lib64vigra2, p-cpe:/a:mandriva:linux:lib64voikko-devel, p-cpe:/a:mandriva:linux:lib64voikko1, p-cpe:/a:mandriva:linux:lib64xtst6, p-cpe:/a:mandriva:linux:lib64xtst6-devel, p-cpe:/a:mandriva:linux:lib64xtst6-static-devel, p-cpe:/a:mandriva:linux:lib64xxf86vm-devel, p-cpe:/a:mandriva:linux:lib64xxf86vm-static-devel, p-cpe:/a:mandriva:linux:lib64xxf86vm1, p-cpe:/a:mandriva:linux:libdrm-devel, p-cpe:/a:mandriva:linux:libdrm-static-devel, p-cpe:/a:mandriva:linux:libdrm2, p-cpe:/a:mandriva:linux:libicu-devel, p-cpe:/a:mandriva:linux:libicu40, p-cpe:/a:mandriva:linux:libraptor1, p-cpe:/a:mandriva:linux:libraptor1-devel, p-cpe:/a:mandriva:linux:librasqal0, p-cpe:/a:mandriva:linux:librasqal0-devel, p-cpe:/a:mandriva:linux:libredland0, p-cpe:/a:mandriva:linux:libredland0-devel, p-cpe:/a:mandriva:linux:libsqlite3-devel, p-cpe:/a:mandriva:linux:libsqlite3-static-devel, p-cpe:/a:mandriva:linux:libsqlite3_0, p-cpe:/a:mandriva:linux:libvigra-devel, p-cpe:/a:mandriva:linux:libvigra2, p-cpe:/a:mandriva:linux:libvoikko-devel, p-cpe:/a:mandriva:linux:libvoikko1, p-cpe:/a:mandriva:linux:libxtst6, p-cpe:/a:mandriva:linux:libxtst6-devel, p-cpe:/a:mandriva:linux:libxtst6-static-devel, p-cpe:/a:mandriva:linux:libxxf86vm-devel, p-cpe:/a:mandriva:linux:libxxf86vm-static-devel, p-cpe:/a:mandriva:linux:libxxf86vm1, p-cpe:/a:mandriva:linux:openoffice.org, p-cpe:/a:mandriva:linux:openoffice.org-base, p-cpe:/a:mandriva:linux:openoffice.org-calc, p-cpe:/a:mandriva:linux:openoffice.org-common, p-cpe:/a:mandriva:linux:openoffice.org-core, p-cpe:/a:mandriva:linux:openoffice.org-devel, p-cpe:/a:mandriva:linux:openoffice.org-devel-doc, p-cpe:/a:mandriva:linux:openoffice.org-draw, p-cpe:/a:mandriva:linux:openoffice.org-filter-binfilter, p-cpe:/a:mandriva:linux:openoffice.org-gnome, p-cpe:/a:mandriva:linux:openoffice.org-help-af, p-cpe:/a:mandriva:linux:openoffice.org-help-ar, p-cpe:/a:mandriva:linux:openoffice.org-help-bg, p-cpe:/a:mandriva:linux:openoffice.org-help-br, p-cpe:/a:mandriva:linux:openoffice.org-help-bs, p-cpe:/a:mandriva:linux:openoffice.org-help-ca, p-cpe:/a:mandriva:linux:openoffice.org-help-cs, p-cpe:/a:mandriva:linux:openoffice.org-help-cy, p-cpe:/a:mandriva:linux:openoffice.org-help-da, p-cpe:/a:mandriva:linux:openoffice.org-help-de, p-cpe:/a:mandriva:linux:openoffice.org-help-el, p-cpe:/a:mandriva:linux:openoffice.org-help-en_gb, p-cpe:/a:mandriva:linux:openoffice.org-help-en_us, p-cpe:/a:mandriva:linux:openoffice.org-help-es, p-cpe:/a:mandriva:linux:openoffice.org-help-et, p-cpe:/a:mandriva:linux:openoffice.org-testtool, p-cpe:/a:mandriva:linux:openoffice.org-voikko, p-cpe:/a:mandriva:linux:openoffice.org-writer, p-cpe:/a:mandriva:linux:openoffice.org64, p-cpe:/a:mandriva:linux:openoffice.org64-base, p-cpe:/a:mandriva:linux:openoffice.org64-calc, p-cpe:/a:mandriva:linux:openoffice.org64-common, p-cpe:/a:mandriva:linux:openoffice.org64-core, p-cpe:/a:mandriva:linux:openoffice.org64-devel, p-cpe:/a:mandriva:linux:openoffice.org64-devel-doc, p-cpe:/a:mandriva:linux:openoffice.org64-draw, p-cpe:/a:mandriva:linux:openoffice.org64-filter-binfilter, p-cpe:/a:mandriva:linux:openoffice.org64-gnome, p-cpe:/a:mandriva:linux:openoffice.org64-help-af, p-cpe:/a:mandriva:linux:openoffice.org64-help-ar, p-cpe:/a:mandriva:linux:openoffice.org64-help-bg, p-cpe:/a:mandriva:linux:openoffice.org64-help-br, p-cpe:/a:mandriva:linux:openoffice.org64-help-bs, p-cpe:/a:mandriva:linux:openoffice.org64-help-ca, p-cpe:/a:mandriva:linux:openoffice.org64-help-cs, p-cpe:/a:mandriva:linux:openoffice.org64-help-cy, p-cpe:/a:mandriva:linux:openoffice.org64-help-da, p-cpe:/a:mandriva:linux:openoffice.org64-help-de, p-cpe:/a:mandriva:linux:openoffice.org64-help-el, p-cpe:/a:mandriva:linux:openoffice.org-help-eu, p-cpe:/a:mandriva:linux:openoffice.org-help-fi, p-cpe:/a:mandriva:linux:openoffice.org-help-fr, p-cpe:/a:mandriva:linux:openoffice.org-help-he, p-cpe:/a:mandriva:linux:openoffice.org-help-hi, p-cpe:/a:mandriva:linux:openoffice.org-help-hu, p-cpe:/a:mandriva:linux:openoffice.org-help-it, p-cpe:/a:mandriva:linux:openoffice.org-help-ja, p-cpe:/a:mandriva:linux:openoffice.org-help-ko, p-cpe:/a:mandriva:linux:openoffice.org-help-mk, p-cpe:/a:mandriva:linux:openoffice.org-help-nb, p-cpe:/a:mandriva:linux:openoffice.org-help-nl, p-cpe:/a:mandriva:linux:openoffice.org-help-nn, p-cpe:/a:mandriva:linux:openoffice.org-help-pl, p-cpe:/a:mandriva:linux:openoffice.org-help-pt, p-cpe:/a:mandriva:linux:openoffice.org-help-pt_br, p-cpe:/a:mandriva:linux:openoffice.org-help-ru, p-cpe:/a:mandriva:linux:openoffice.org-help-sk, p-cpe:/a:mandriva:linux:openoffice.org-help-sl, p-cpe:/a:mandriva:linux:openoffice.org-help-sv, p-cpe:/a:mandriva:linux:openoffice.org-help-ta, p-cpe:/a:mandriva:linux:openoffice.org-help-tr, p-cpe:/a:mandriva:linux:openoffice.org-help-zh_cn, p-cpe:/a:mandriva:linux:openoffice.org-help-zh_tw, p-cpe:/a:mandriva:linux:openoffice.org-help-zu, p-cpe:/a:mandriva:linux:openoffice.org-impress, p-cpe:/a:mandriva:linux:openoffice.org-java-common, p-cpe:/a:mandriva:linux:openoffice.org-l10n-af, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ar, p-cpe:/a:mandriva:linux:openoffice.org-l10n-bg, p-cpe:/a:mandriva:linux:openoffice.org-l10n-br, p-cpe:/a:mandriva:linux:openoffice.org-l10n-bs, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ca, p-cpe:/a:mandriva:linux:openoffice.org-l10n-cs, p-cpe:/a:mandriva:linux:openoffice.org-l10n-cy, p-cpe:/a:mandriva:linux:openoffice.org-l10n-da, p-cpe:/a:mandriva:linux:openoffice.org-l10n-de, p-cpe:/a:mandriva:linux:openoffice.org-l10n-el, p-cpe:/a:mandriva:linux:openoffice.org-l10n-en_gb, p-cpe:/a:mandriva:linux:openoffice.org-l10n-es, p-cpe:/a:mandriva:linux:openoffice.org-l10n-et, p-cpe:/a:mandriva:linux:openoffice.org-l10n-eu, p-cpe:/a:mandriva:linux:openoffice.org-l10n-fi, p-cpe:/a:mandriva:linux:openoffice.org-l10n-fr, p-cpe:/a:mandriva:linux:openoffice.org-l10n-he, p-cpe:/a:mandriva:linux:openoffice.org-l10n-hi, p-cpe:/a:mandriva:linux:openoffice.org-l10n-hu, p-cpe:/a:mandriva:linux:openoffice.org-l10n-it, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ja, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ko, p-cpe:/a:mandriva:linux:openoffice.org-l10n-mk, p-cpe:/a:mandriva:linux:openoffice.org-l10n-nb, p-cpe:/a:mandriva:linux:openoffice.org-l10n-nl, p-cpe:/a:mandriva:linux:openoffice.org-l10n-nn, p-cpe:/a:mandriva:linux:openoffice.org-l10n-pl, p-cpe:/a:mandriva:linux:openoffice.org-l10n-pt, p-cpe:/a:mandriva:linux:openoffice.org-l10n-pt_br, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ru, p-cpe:/a:mandriva:linux:openoffice.org-l10n-sk, p-cpe:/a:mandriva:linux:openoffice.org-l10n-sl, p-cpe:/a:mandriva:linux:openoffice.org-l10n-sv, p-cpe:/a:mandriva:linux:openoffice.org64-help-zu, p-cpe:/a:mandriva:linux:openoffice.org64-impress, p-cpe:/a:mandriva:linux:openoffice.org64-java-common, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-af, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ar, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-bg, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-br, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-bs, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ca, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-cs, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-cy, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-da, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-de, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-el, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-en_gb, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-es, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-et, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-eu, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-fi, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-fr, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-he, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-hi, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-hu, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-it, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ja, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ko, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-mk, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-nb, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-nl, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-nn, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-pl, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-pt, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-pt_br, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ru, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-sk, p-cpe:/a:mandriva:linux:openoffice.org64-help-en_gb, p-cpe:/a:mandriva:linux:openoffice.org64-help-en_us, p-cpe:/a:mandriva:linux:openoffice.org64-help-es, p-cpe:/a:mandriva:linux:openoffice.org64-help-et, p-cpe:/a:mandriva:linux:openoffice.org64-help-eu, p-cpe:/a:mandriva:linux:openoffice.org64-help-fi, p-cpe:/a:mandriva:linux:openoffice.org64-help-fr, p-cpe:/a:mandriva:linux:openoffice.org64-help-he, p-cpe:/a:mandriva:linux:openoffice.org64-help-hi, p-cpe:/a:mandriva:linux:openoffice.org64-help-hu, p-cpe:/a:mandriva:linux:openoffice.org64-help-it, p-cpe:/a:mandriva:linux:openoffice.org64-help-ja, p-cpe:/a:mandriva:linux:openoffice.org64-help-ko, p-cpe:/a:mandriva:linux:openoffice.org64-help-mk, p-cpe:/a:mandriva:linux:openoffice.org64-help-nb, p-cpe:/a:mandriva:linux:openoffice.org64-help-nl, p-cpe:/a:mandriva:linux:openoffice.org64-help-nn, p-cpe:/a:mandriva:linux:openoffice.org64-help-pl, p-cpe:/a:mandriva:linux:openoffice.org64-help-pt, p-cpe:/a:mandriva:linux:openoffice.org64-help-pt_br, p-cpe:/a:mandriva:linux:openoffice.org64-help-ru, p-cpe:/a:mandriva:linux:openoffice.org64-help-sk, p-cpe:/a:mandriva:linux:openoffice.org64-help-sl, p-cpe:/a:mandriva:linux:openoffice.org64-help-sv, p-cpe:/a:mandriva:linux:openoffice.org64-help-ta, p-cpe:/a:mandriva:linux:openoffice.org64-help-tr, p-cpe:/a:mandriva:linux:openoffice.org64-help-zh_cn, p-cpe:/a:mandriva:linux:openoffice.org64-help-zh_tw, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-sl, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-sv, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ta, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-tr, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-zh_cn, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-zh_tw, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-zu, p-cpe:/a:mandriva:linux:openoffice.org64-math, p-cpe:/a:mandriva:linux:openoffice.org64-mono, p-cpe:/a:mandriva:linux:openoffice.org64-openclipart, p-cpe:/a:mandriva:linux:openoffice.org64-pyuno, p-cpe:/a:mandriva:linux:openoffice.org64-style-crystal, p-cpe:/a:mandriva:linux:openoffice.org64-style-galaxy, p-cpe:/a:mandriva:linux:openoffice.org64-style-hicontrast, p-cpe:/a:mandriva:linux:openoffice.org64-style-industrial, p-cpe:/a:mandriva:linux:openoffice.org64-style-tango, p-cpe:/a:mandriva:linux:openoffice.org64-testtool, p-cpe:/a:mandriva:linux:openoffice.org64-voikko, p-cpe:/a:mandriva:linux:openoffice.org64-writer, p-cpe:/a:mandriva:linux:raptor, p-cpe:/a:mandriva:linux:rasqal, p-cpe:/a:mandriva:linux:redland, p-cpe:/a:mandriva:linux:sqlite3-tools, p-cpe:/a:mandriva:linux:tcl-sqlite3, p-cpe:/a:mandriva:linux:voikko-tools, cpe:/o:mandriva:linux:2008.0

必要な KB アイテム: Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/3/5

参照情報

CVE: CVE-2009-0200, CVE-2009-0201, CVE-2009-2140, CVE-2009-3736

BID: 36200, 37128

CWE: 119, 189

MDVSA: 2010:056