wvWare 0.74~1.00 に脆弱性

2004-7-23 18:30
このエントリーをはてなブックマークに追加

セキュリティホール memo 経由、iDEFENSE Security Advisory から。

wvWare 0.7.4~0.7.6, 1.0.0 に欠陥があり、日付を細工した Word ファイルによりバッファーオーバーフローが発生し、任意のコマンドが実行される欠陥があるようです。(CAN-2004-0645)

以前から、wvWare の Red Hat Linux 9 向け RPM を公開しておりましたが、今回の修正パッチを取り込んだものを 1.0.0-4 として公開しました。1.0.0-3 以前をお使いの方はバージョンアップをしてください。

それにしても、wvWare の開発は、SourceForge.net の CVS ではなく、AbiWord の一部として abisource サイト内 で行なわれているようです。知らずに SF.net のソースを見て、とても古いので「なんだこりゃ」と思ってしまいました。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

68 queries. HTML convert time: 0.692 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン