サン、StarSuiteの脆弱性を修正するセキュリティパッチを公開

サン・マイクロシステムズはStarSuite 8のアップデートパッチを公開した。このパッチを適用すると、6月末に発見されたOpenOfficeの危険度「高」の3つのセキュリティ脆弱性が修正される。

[ITmedia]

　サン・マイクロシステムズは7月4日、オープンソースのオフィスアプリケーションスイート「StarSuite 8」アップデート用のパッチ（Product Update 3 rev. 2）を公開した。

　このパッチは、6月29日に「OpenOffice」で発見された3つのセキュリティ脆弱性（関連記事）を修正するためのもの。StarSuiteにも同様の脆弱性があった。英語版などの修正パッチは公開済み。

　リリースされたパッチは、具体的には、（1）不正なマクロを含むファイルを開くと勝手に実行されてシステムを乗っ取られる、（2）細工されたJavaアプレットの処理時にシステムファイルへ不正アクセスされる、（3）不正なXML文書を処理するとバッファオーバーフローが生じ、任意のコマンドが実行される、という3つの脆弱性を修正する。体験版を除くStarSuite 8ユーザーは速やかに適用しておきたい。

　パッチはWindows、Linux、SPARC版Solaris、x86番Solarisが提供されている。なお、StarSuite 8を起動したままパッチを適用すると、正しく更新されずに一部英語表示になることがあるため、再度パッチのインストールプログラムを起動して以前適用したパッチをアンインストール後、インストールし直す必要がある。