2007년 12월 07일
보안 강화한「오픈오피스 2.3.1」공개
‘오픈오피스 2.3’ 또는 그 이전 버전을 사용하고 있다면 보안 패치를 다운로드하는 것이 좋을 것이다.
보안 회사 시큐니아는 5일(미국시간) 보안 관련 보고에서 OpenOffice.org 커뮤니티가 오픈오피스 2.3 및 그 이전 버전에서 발견된 보안 취약성을 수정하기 위한 패치를 공개했다고 발표했다. 시큐니아에서는 그 심각도를 (5단계 중 2번째로 높은) ‘매우 심각(Highly Critical)’으로 평가했다.
이번에 발견된 취약성은 오픈오피스 2.3 또는 그 이전의 버전에 디폴트로 탑재되고 있는 써드파티 데이터베이스 엔진 모듈 HSQLDB에 존재한다. 이것이 악용되면, 공격자가 코드를 마음대로 실행할 우려가 있다. OpenOffice.org는 보안 보고에서 이 취약성은 데이터베이스의 문서 처리를 조작하는 것으로 악용된다고 밝혔다.
OpenOffice.org에서는 유저에 대해 오픈오피스 버전 2.3.1을 다운로드할 것을 권고하고 있다.
오픈오피스 2.3은 지난해 9월, 2.04 이전 버전의 취약성이 보안 연구자들에 의해 발표되기 직전에 릴리스 됐다. 이 때 발견된 것은 공격자가 작성한 TIFF 파일을 통한 유저의 시스템 컨트롤 문제였다.
생산성 스위트인 오픈오피스는 오픈도큐먼트 포맷(ODF)의 파일 형식을 특징으로 MS 오피스의 대안으로 인기가 높아지고 있다.
보안 회사 시큐니아는 5일(미국시간) 보안 관련 보고에서 OpenOffice.org 커뮤니티가 오픈오피스 2.3 및 그 이전 버전에서 발견된 보안 취약성을 수정하기 위한 패치를 공개했다고 발표했다. 시큐니아에서는 그 심각도를 (5단계 중 2번째로 높은) ‘매우 심각(Highly Critical)’으로 평가했다.
이번에 발견된 취약성은 오픈오피스 2.3 또는 그 이전의 버전에 디폴트로 탑재되고 있는 써드파티 데이터베이스 엔진 모듈 HSQLDB에 존재한다. 이것이 악용되면, 공격자가 코드를 마음대로 실행할 우려가 있다. OpenOffice.org는 보안 보고에서 이 취약성은 데이터베이스의 문서 처리를 조작하는 것으로 악용된다고 밝혔다.
OpenOffice.org에서는 유저에 대해 오픈오피스 버전 2.3.1을 다운로드할 것을 권고하고 있다.
오픈오피스 2.3은 지난해 9월, 2.04 이전 버전의 취약성이 보안 연구자들에 의해 발표되기 직전에 릴리스 됐다. 이 때 발견된 것은 공격자가 작성한 TIFF 파일을 통한 유저의 시스템 컨트롤 문제였다.
생산성 스위트인 오픈오피스는 오픈도큐먼트 포맷(ODF)의 파일 형식을 특징으로 MS 오피스의 대안으로 인기가 높아지고 있다.
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- 오픈오피스 잘못 쓰면 보안에「구멍」 by 웹오피스
- 우분투 7.04에 오픈오피스 2.3 설치하기 by 海바라기
- 요즘 ODF의 위력을 느끼고 있습니다. by 나인테일
- 우분투 7.10에 포함된 소프트웨어 버전 by 海바라기
- 오픈오피스는 안되고 스타오피스는 되고? by 海바라기
# by | 2007/12/07 16:01 | WebOffice | 트랙백(1) | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
제목 : 웹브라우저에서 사용하는 오픈오피스~
무료 오피스 소프트웨어의 대명사인 오픈오피스가 웹브라우저 상에서 사용가능한 오피스 프로그램을 출시했다는 소식입니다.~ 이름하여 Ulteo/OpenOffice.org 오픈오피스와 울테오 온라인 데스크톱 라는 곳과 합작으로 만들어진 브라우저 기반의 오피스 프로그램임니다. 정말인지 오픈오피스를 웹에서 사용할 날이 올거라고 생각지 못했는데 정말 깜짝 뉴스인듯 합니다.기사 내용에서 보면 기사원문 매크리시와 공동으로 프로젝트를 인솔하는 플로리안 에펜버거는......more