futuremix

セキュリティホール memo 経由、iDEFENSE Security Advisory から。

wvWare 0.7.4～0.7.6, 1.0.0 に欠陥があり、日付を細工した Word ファイルによりバッファーオーバーフローが発生し、任意のコマンドが実行される欠陥があるようです。(CAN-2004-0645)

以前から、wvWare の Red Hat Linux 9 向け RPM を公開しておりましたが、今回の修正パッチを取り込んだものを 1.0.0-4 として公開しました。1.0.0-3 以前をお使いの方はバージョンアップをしてください。

それにしても、wvWare の開発は、SourceForge.net の CVS ではなく、AbiWord の一部として abisource サイト内 で行なわれているようです。知らずに SF.net のソースを見て、とても古いので「なんだこりゃ」と思ってしまいました。