セキュリティ

セキュリティに関する報告

The Document Foundationのセキュリティチームとはメールアドレス security@documentfoundation.org でコンタクトを取れます。 このメールアドレスはソフトウェアに関連したセキュリティ上の問題を報告するためにのみ使用し、ユーザーサポートのために使用しないでください。

報告には次の情報を含めてください。

1. どのバージョンで問題が確認されたか
2. プラットフォームに依存しているなら、どのプラットフォームか
3. もし可能ならコンセプトの証拠

アドバイザリ

2012年10月31日
修正バージョン：LibreOffice 3.5.7/3.6.1
CVE-2012-423 Multiple file format denial of service vulnerabilities
 (複数のファイル形式でサービスを停止する脆弱性)

2012年8月1日
修正バージョン：LibreOffice 3.5.5/3.6.0
CVE-2012-2665 Multiple heap-based buffer overflows in the XML manifest encryption handling code
       (XMLマニフェストの暗号化処理コードで、ヒープベースの複数のバッファオーバーフロー)

2012年5月16日
修正バージョン：LibreOffice 3.5.3
CVE-2012-1149 Integer overflows in graphic object loading
        (グラフィックオブジェクトのローディングにおける整数オーバーフロー)
CVE-2012-2334 Denial of Service with malformed .ppt files
        (不正な形式の.pptファイルを使用したDoS攻撃)

2012年3月22日
修正バージョン：LibreOffice 3.4.6/3.5.1
CVE-2012-0037 XML Entity Expansion flaw by processing RDF file
        (RDFファイルの処理によるXMLエンティティ拡張欠陥)

2011年10月5日
修正バージョン：LibreOffice 3.4.3
CVE-2011-2713 Multiple vulnerabilities in the 'Microsoft Word' (doc) binary
file format importer

2011年6月6日
修正バージョン：LibreOffice 3.3.3/3.4.0
CVE-2011-2685 Multiple vulnerabilities in the 'Lotus Word Pro' (lwp) file
format importer

2012年5月16日
Third Party アドバイザリ
CVE-2012-2149 libwpd: Memory overwrite flaw by processing certain
WordPerfect (WPD). No version of LibreOffice is affected by this.