Difference between revisions of "User:Enoki/translation/security-alerts"
m (→CVE-2009-0217: Security Vulnerability in OpenOffice.org resulting from 3rd party library) |
m (→CVE-2009-2493: OpenOffice.org 3 for Windows bundles a vulnerable version of MSVC Runtime) |
||
| Line 136: | Line 136: | ||
=== [http://security.openoffice.org/servlets/ReadMsg?list=alerts&msgNo=7 CVE-2009-2493: OpenOffice.org 3 for Windows bundles a vulnerable version of MSVC Runtime] === | === [http://security.openoffice.org/servlets/ReadMsg?list=alerts&msgNo=7 CVE-2009-2493: OpenOffice.org 3 for Windows bundles a vulnerable version of MSVC Runtime] === | ||
| + | |||
| + | CVE-2009-2493: OpenOffice.org 3.x Windows 版は MSVC ランタイムの脆弱性がある | ||
| + | バージョンを含んでいます | ||
| + | |||
| + | * Synopsis: OpenOffice.org 3 for Windows includes a vulnerable version | ||
| + | of the MSVC Runtime, see CVE-2009-2493 for details. | ||
| + | |||
| + | * 概要: OpenOffice.org 3.x Windows版は MSVC ランタイムの脆弱性があるバージョンを含んでいます。 詳細は CVE-2009-2493 をご覧ください。 | ||
| + | |||
| + | * State: Resolved | ||
| + | |||
| + | * ステータス: 解決 | ||
| + | |||
| + | 1. Impact | ||
| + | |||
| + | 1. 影響 | ||
| + | |||
| + | OpenOffice.org 3 for Windows ships with a vulnerable version of the MSVC | ||
| + | Runtime, CVE-2009-2493 for details. OpenOffice.org is not affected by | ||
| + | the security issue, but centrally installs the vulnerable MSVC Runtime | ||
| + | if it didn't exist on the system before. The vulnerable version should | ||
| + | be updated automatically by the monthly Windows updates, but newer | ||
| + | versions of OpenOffice.org also come with the updated MSVC Runtime. | ||
| + | |||
| + | MSVC ランタイムの脆弱性(詳細は CVE-2009-2493)があるバージョンと一緒に | ||
| + | OpenOffice.org 3.x Windows 版は出荷されました。OpenOffice.org はセキュリティ | ||
| + | 問題の影響を受けません。しかし、以前にシステム上に存在していない場合は、 | ||
| + | 脆弱性がある MSVC ランタイムをインストールします。脆弱性があるバージョンは | ||
| + | 毎月の Windows Update によって自動的に更新されるべきです。しかし、 | ||
| + | OpenOffice.org の最新版でも更新された MSVC ランタイムになります。 | ||
| + | |||
| + | 2. Affected releases | ||
| + | |||
| + | 2. 影響を受けるリリース | ||
| + | |||
| + | * All versions of OpenOffice.org 3 for Windows prior to version 3.2 | ||
| + | |||
| + | * OpenOffice.org 3.2 より前の OpenOffice.org 3.x のすべてのバージョンの Windows 版 | ||
| + | |||
| + | Note: OpenOffice.org 2 and OpenOffice.org 1.1 are not impacted by this | ||
| + | issue. | ||
| + | |||
| + | ノート: OpenOffice.org 2.x および OpenOffice.org 1.1.x はこの問題によって影響を受けません。 | ||
| + | |||
| + | 3. Symptoms | ||
| + | |||
| + | 3. 兆候 | ||
| + | |||
| + | There are no predictable symptoms that would indicate this issue has | ||
| + | occurred. | ||
| + | |||
| + | この問題が起こったことを示す、予想できる兆候はありません。 | ||
| + | |||
| + | 4. Relief/Workaround | ||
| + | |||
| + | 4. 軽減/回避方法 | ||
| + | |||
| + | None. | ||
| + | |||
| + | なし | ||
| + | |||
| + | 5. Resolution | ||
| + | |||
| + | 5. 解決 | ||
| + | |||
| + | This issue is addressed in the following release: OpenOffice.org 3.2 | ||
| + | |||
| + | この問題は以下のリリースで対処されています。 | ||
| + | |||
| + | OpenOffice.org 3.2 | ||
=== [http://security.openoffice.org/servlets/ReadMsg?list=alerts&msgNo=8 CVE-2009-2949: Security Vulnerability in OpenOffice.org related to XPM file processing] === | === [http://security.openoffice.org/servlets/ReadMsg?list=alerts&msgNo=8 CVE-2009-2949: Security Vulnerability in OpenOffice.org related to XPM file processing] === | ||
Revision as of 22:29, 20 February 2010
Contents
- 1 security-alerts翻訳作業用
- 1.1 CVE-2006-4339: Security Vulnerability in OpenOffice.org resulting from 3rd party libraries
- 1.2 CVE-2009-0217: Security Vulnerability in OpenOffice.org resulting from 3rd party library
- 1.3 CVE-2009-2493: OpenOffice.org 3 for Windows bundles a vulnerable version of MSVC Runtime
- 1.4 CVE-2009-2949: Security Vulnerability in OpenOffice.org related to XPM file processing
- 1.5 CVE-2009-2950: Security Vulnerability in OpenOffice.org related to GIF file processing
- 1.6 CVE-2009-3301, CVE-2009-3302: Security Vulnerability in OpenOffice.org related to MS-Word document processing
security-alerts翻訳作業用
CVE-2006-4339: Security Vulnerability in OpenOffice.org resulting from 3rd party libraries
CVE-2006-4339: 第三者のライブラリに起因する OpenOffice.org のセキュリティの脆弱性
* Synopsis: OpenOffice.org 2 and 3 might fail to handle signatures properly due to an issue in 3rd party library libxml2.
* 概要: OpenOffice.org 2.x および 3.x では、 第三者のライブラリである libxml2 の問題のために署名を適切に扱わないかもしれません
* State: Resolved
* ステータス: 解決
1. Impact
1. 影響
OpenOffice.org 2 and 3 might fail to handle signatures properly due to the use of a 3rd party library known for having the issue described in CVE-2006-4339.
OpenOffice.org 2.x および 3.x では、 CVE-2006-4339 の問題を持っていると 知られている第三者のライブラリを使っているため、署名を適切に扱わないかも しれません。
2. Affected releases
2. 影響を受けるリリース
* All versions of OpenOffice.org 3 prior to version 3.2
* OpenOffice.org 3.2 より前の OpenOffice.org 3.x のすべてのバージョン
* All versions of OpenOffice.org 2
* OpenOffice.org 2.x のすべてのバージョン
Note: OpenOffice.org 1.1 is not impacted by this issue.
ノート: OpenOffice.org 1.1.x はこの問題によって影響を受けません。
3. Symptoms
3. 兆候
There are no predictable symptoms that would indicate this issue has occurred.
この問題が起こったことを示す、予想できる兆候はありません。
4. Relief/Workaround
4. 軽減/回避方法
None.
なし
5. Resolution
5. 解決
This issue is addressed in the following release: OpenOffice.org 3.2
この問題は以下のリリースで対処されています。
OpenOffice.org 3.2
CVE-2009-0217: Security Vulnerability in OpenOffice.org resulting from 3rd party library
CVE-2009-0217: 第三者のライブラリに起因する OpenOffice.org のセキュリティ脆弱性
* Synopsis: OpenOffice.org 2 and 3 might be affected by XML signature HMAC truncation authentication bypass issue in 3rd party library libxmlsec
* 概要: OpenOffice.org 2.x および 3.x では、第三者のライブラリである libxmlsec での XML 署名の HMAC truncation 認証回避問題によって影響を受けるかも しれません。
* State: Resolved
* ステータス: 解決
1. Impact
1. 影響
OpenOffice.org 2 and 3 ship with 3rd party libraries affected by the XML signature HMAC truncation authentication bypass issue documented in CVE-2009-0217.
OpenOffice.org 2.x および 3.x は、 第三者のライブラリがCVE-2009-0217に報告 されている XML 署名の HMAC truncation 認証回避問題によって影響を受けます。
2. Affected releases
2. 影響を受けるリリース
* All versions of OpenOffice.org 3 prior to version 3.2
* OpenOffice.org 3.2 より前の OpenOffice.org 3.x のすべてのバージョン
* All versions of OpenOffice.org 2
* OpenOffice.org 2.x のすべてのバージョン
3. Symptoms
3. 兆候
There are no predictable symptoms that would indicate this issue has occurred.
この問題が起こったことを示す、予想できる兆候はありません。
4. Relief/Workaround
4. 軽減/回避方法
None.
なし
5. Resolution
5. 解決
This issue is addressed in the following release: OpenOffice.org 3.2
この問題は以下のリリースで対処されています。
OpenOffice.org 3.2
CVE-2009-2493: OpenOffice.org 3 for Windows bundles a vulnerable version of MSVC Runtime
CVE-2009-2493: OpenOffice.org 3.x Windows 版は MSVC ランタイムの脆弱性がある バージョンを含んでいます
* Synopsis: OpenOffice.org 3 for Windows includes a vulnerable version of the MSVC Runtime, see CVE-2009-2493 for details.
* 概要: OpenOffice.org 3.x Windows版は MSVC ランタイムの脆弱性があるバージョンを含んでいます。 詳細は CVE-2009-2493 をご覧ください。
* State: Resolved
* ステータス: 解決
1. Impact
1. 影響
OpenOffice.org 3 for Windows ships with a vulnerable version of the MSVC Runtime, CVE-2009-2493 for details. OpenOffice.org is not affected by the security issue, but centrally installs the vulnerable MSVC Runtime if it didn't exist on the system before. The vulnerable version should be updated automatically by the monthly Windows updates, but newer versions of OpenOffice.org also come with the updated MSVC Runtime.
MSVC ランタイムの脆弱性(詳細は CVE-2009-2493)があるバージョンと一緒に OpenOffice.org 3.x Windows 版は出荷されました。OpenOffice.org はセキュリティ 問題の影響を受けません。しかし、以前にシステム上に存在していない場合は、 脆弱性がある MSVC ランタイムをインストールします。脆弱性があるバージョンは 毎月の Windows Update によって自動的に更新されるべきです。しかし、 OpenOffice.org の最新版でも更新された MSVC ランタイムになります。
2. Affected releases
2. 影響を受けるリリース
* All versions of OpenOffice.org 3 for Windows prior to version 3.2
* OpenOffice.org 3.2 より前の OpenOffice.org 3.x のすべてのバージョンの Windows 版
Note: OpenOffice.org 2 and OpenOffice.org 1.1 are not impacted by this issue.
ノート: OpenOffice.org 2.x および OpenOffice.org 1.1.x はこの問題によって影響を受けません。
3. Symptoms
3. 兆候
There are no predictable symptoms that would indicate this issue has occurred.
この問題が起こったことを示す、予想できる兆候はありません。
4. Relief/Workaround
4. 軽減/回避方法
None.
なし
5. Resolution
5. 解決
This issue is addressed in the following release: OpenOffice.org 3.2
この問題は以下のリリースで対処されています。
OpenOffice.org 3.2
