「LibreOffice」が緊急アップデート ～「NSS」ライブラリの致命的な脆弱性にすばやく対処

The Document Foundation、「LibreOffice 7.2.3 Community」を公開

　The Document Foundation（TDF）は12月6日（中央ヨーロッパ時間）、「LibreOffice 7.2.4 Community」と「LibreOffice 7.1.8 Community」を公開した。「NSS」（Network Security Services）ライブラリに致命的な脆弱性（CVE-2021-43527）が報告されたことをうけ、予定を早めての公開となっている。

　Mozillaが公開した脆弱性レポートによると、「NSS」v3.73および3.68.1 ESRより前のバージョンにはDERエンコードされたDSAまたはRSA-PSS署名の処理に問題があり、ヒープオーバーフローが発生する可能性があるという。ヒープオーバーフローは任意コードの実行やサービス拒否（DoS）攻撃などに悪用されることがある。深刻度の評価は、4段階中最高の「Critical」。

　TDFによると、この脆弱性はライブラリを「NSS 3.73.0」へアップデートしたことで解決されたとのこと。前バージョンとの違いは、この修正のみだ。

　「LibreOffice」は、クロスプラットフォームで動作するオープンソースのオフィス統合環境。Windows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在「libreoffice.org」から無償でダウンロードできる。Windows版はWindows 7/8/10およびWindows Server 2012をサポートしており、窓の杜ライブラリからもダウンロード可能。

　安定した動作が重要な環境では「LibreOffice 7.1」系統を、いち早く新機能を体験してみたい場合は「LibreOffice 7.2」系統の利用がお勧めだ。