「Apache OpenOffice」のダウンロードが100万回に、修正した脆弱性3件についても報告

末岡洋子
シェア

 Apache Software Foundation(ASF)の「Apache OpenOffice」プロジェクトは5月16日、ASFプロジェクトとなってから初のリリースとなる「Apache OpenOffice 3.4.0」がリリース1週間でダウンロード100万回に達したと発表した。同時に、バージョン3.4.0で3件の脆弱性を修正したことも報告している。

 Apache OpenOfficeは、Oracleによる寄贈を受け、2011年6月にASFのインキュベータープロジェクトとしてスタートした。プロジェクトは5月9日、Apache OpenOffice 3.4.0を公開、ASFガバナンスの下でリリースされる初のバージョンとなった。

 ASFによると、リリースから1週間でSourceForge経由でのダウンロードは200以上の国から100万663回あったという。この数字には言語パッケージやSDK、ソースコードパッケージは含まれていないとのこと。OS別にはMicrosoft Windowsが最多で87%を占めた。Mac OSは11%でLinuxは2%だったと報告している。

 同時に公開した脆弱性修正情報によると、3.4.0では合計で3件の脆弱性を修正したという。1つはInteger Overflowエラーで、組み込まれたイメージの処理がが関係するもの。細工されたJpeg画像を含むDOCファイルなどを使ってバッファオーバーフローを起こして悪用される可能性があるという。

 3件の脆弱性は「重要」と分類されており、OpenOffice 3.3と3.4ベータが影響する。該当するバージョンを利用するユーザーは、バージョン3.4.0にアップグレードするよう推奨している。

Apache OpenOffice
http://incubator.apache.org/openofficeorg/