Debian DSA-2151-1：openoffice.org - いくつかの脆弱性

high Nessus プラグイン ID 51677

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

OpenOffice.org パッケージで複数のセキュリティ関連の問題が発見されました。これらにより、無効な形式のドキュメントによりシステムが騙されてクラッシュしたり、また任意のコードが実行されたりする可能性もあります。

- CVE-2010-3450 Red Hat 内の内部セキュリティ監査中に、OpenOffice.org 3.1.1 ～ 3.2.1 が XML フィルタファイルを処理する方法で、ディレクトリトラバーサルの脆弱性が発見されました。ローカルユーザーが騙されて特別に細工された OOo XML フィルタパッケージファイルを開いた場合、リモートの攻撃者がローカルユーザーに属する任意のファイルの作成または上書き、おそらくは任意のコードを実行したりする可能性があります。

- CVE-2010-3451 Dan Rosenberg 氏は、Virtual Security Research（VSR）のコンサルタントとして働く中で、OpenOffice.org の RTF 解析機能の脆弱性を発見しました。悪意を持って細工された RTF ドキュメントを開くことで、以前に割り当てられたヒープメモリへの領域外メモリ読み取りが発生し、任意のコードの実行を引き起こす可能性があります。

- CVE-2010-3452 Dan Rosenberg 氏は、RTF ファイルパーサーの脆弱性を発見しました。これが攻撃者に悪用されて、被害者を騙して悪意を持って細工された RTF ファイルを開かせることで、任意のコード実行が達成される可能性があります。

- CVE-2010-3453 Virtual Security Researchでの研究の一環として、Dan Rosenberg氏はOpenOffice.orgのWW8ListManager: : WW8ListManager()関数の脆弱性を発見しました。これにより、悪意を持って細工されたファイルが任意のコードの実行を引き起こす可能性があります。

- CVE-2010-3454 Virtual Security Researchでの研究の一環として、Dan Rosenberg氏はOpenOffice.orgのWW8DopTypography: : :ReadFromMem()関数の脆弱性を発見しました。悪意を持って細工されたファイルによりこれを悪用することで、攻撃者がプログラムの流れを制御して、任意のコードを実行する可能性があります。

- CVE-2010-3689 Dmitri Gribenko 氏は、soffice スクリプトが空の LD_LIBRARY_PATH 変数を未設定として扱わないために、任意のコード実行を引き起こす可能性があることを発見しました。

- CVE-2010-4253 未知の影響がある、ヒープベースのバッファオーバーフローが判明しました。

- CVE-2010-4643 OpenOffice.org が TGA グラフィックスを処理する方法で脆弱性が判明しました。これにより特別に細工された TGA ファイルにより騙されて、未知の影響があるヒープベースのバッファオーバーフローのためにプログラムのクラッシュが発生する可能性があります。

ソリューション

OpenOffice.org パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（lenny）では、これらの問題は、バージョン2.4.1+dfsg-1+lenny11で修正済みです。

近日公開される安定版（stable）ディストリビューション（squeeze）では、これらの問題はバージョン 3.2.1-11+squeeze1 で修正されています。