OpenOffice.orgに脆弱性、修正パッチが公開

[ITmedia]

　無料オフィスソフトのOpenOffice.orgに脆弱性が見つかり、問題を修正したバージョン2.3.1（英語版）が公開された。OpenOffice.orgでは全ユーザーにアップデートを呼びかけている。

　セキュリティ企業Secuniaなどのアドバイザリーによると、OpenOffice.org 2のデフォルトのデータベースエンジン「HSQLDB」に脆弱性があり、攻撃者が細工を施したデータベース文書をユーザーに開かせることにより、任意の静的Javaコードを実行することが可能になる。

　Secuniaの危険度評価は5段階中上から2番目の「Highly critical」となっている。

　この脆弱性は、HSQLDB 1.8.0.9／OpenOffice.org 2.3.1で修正された。なおOpenOffice.orgは、新機能を搭載したバージョン2.4の公開を2008年3月に予定している。