LibreOfficeの脆弱性がOpenOffice.orgに影響しないか調べてみたよ その2 の訂正です。
今日知ったのですが、Vulnerability Summary for CVE-2011-2713を見ると思いっきりOpenOffice.org 3.3に影響しますね。
実際に確認しました。
LibreOffice 3.4.3と3.3.4では修正されています。
というわけで恐れていた事態が起こってしまったわけです。
OOo 3.3(もちろん3.2.1も)はセキュリティホールがあるにもかかわらず、修正されません。
オープンソースなので誰かがビルドすればいいんですけどね……。
取り得る選択肢は、
・OOo 3.3にパッチを当てて自力でビルドする
・LibO 3.3.4を使用する(3.4.3はよく検証した方がよさそう)
・docファイルを読み込まないでOOoを使用する(非現実的すぎる!)
・気にしない
個人とか小さな会社であれば3.3.4に乗り換えて、大きな会社だとサポートベンダーに何とかしてもらう感じでしょうか?
気にしないというのは会社のポリシー的になさそうな気がします。
あ、UbuntuやFedoraといったLinuxディストリビューションで使用している場合はすでに修正済みのはずです。
Windows版のビルドなんてしちめんどくさくてやってられないわけですが、めんどくさいのは環境を作ることですからねぇ。ビルド自体はそうでもないです。
ビルドしたバイナリのダウンロード権でも売ったら儲かるかしら(ぉ
今日知ったのですが、Vulnerability Summary for CVE-2011-2713を見ると思いっきりOpenOffice.org 3.3に影響しますね。
実際に確認しました。
LibreOffice 3.4.3と3.3.4では修正されています。
というわけで恐れていた事態が起こってしまったわけです。
OOo 3.3(もちろん3.2.1も)はセキュリティホールがあるにもかかわらず、修正されません。
オープンソースなので誰かがビルドすればいいんですけどね……。
取り得る選択肢は、
・OOo 3.3にパッチを当てて自力でビルドする
・LibO 3.3.4を使用する(3.4.3はよく検証した方がよさそう)
・docファイルを読み込まないでOOoを使用する(非現実的すぎる!)
・気にしない
個人とか小さな会社であれば3.3.4に乗り換えて、大きな会社だとサポートベンダーに何とかしてもらう感じでしょうか?
気にしないというのは会社のポリシー的になさそうな気がします。
あ、UbuntuやFedoraといったLinuxディストリビューションで使用している場合はすでに修正済みのはずです。
Windows版のビルドなんてしちめんどくさくてやってられないわけですが、めんどくさいのは環境を作ることですからねぇ。ビルド自体はそうでもないです。
ビルドしたバイナリのダウンロード権でも売ったら儲かるかしら(ぉ