Difference between revisions of "User:Enoki/translation/security-alerts"

Revision as of 22:33, 20 February 2010

security-alerts翻訳作業用

• OpenOffice.org Security Team Bulletin

CVE-2006-4339: Security Vulnerability in OpenOffice.org resulting from 3rd party libraries

CVE-2006-4339: 第三者のライブラリに起因する OpenOffice.org のセキュリティの脆弱性

* Synopsis: OpenOffice.org 2 and 3 might fail to handle signatures properly due to an issue in 3rd party library libxml2.

* 概要: OpenOffice.org 2.x および 3.x では、 第三者のライブラリである libxml2 の問題のために署名を適切に扱わないかもしれません

* State: Resolved

* ステータス: 解決

1. Impact

1. 影響

OpenOffice.org 2 and 3 might fail to handle signatures properly due to the use of a 3rd party library known for having the issue described in CVE-2006-4339.

OpenOffice.org 2.x および 3.x では、 CVE-2006-4339 の問題を持っていると 知られている第三者のライブラリを使っているため、署名を適切に扱わないかも しれません。

2. Affected releases

2. 影響を受けるリリース

* All versions of OpenOffice.org 3 prior to version 3.2

* OpenOffice.org 3.2 より前の OpenOffice.org 3.x のすべてのバージョン

* All versions of OpenOffice.org 2

* OpenOffice.org 2.x のすべてのバージョン

Note: OpenOffice.org 1.1 is not impacted by this issue.

ノート: OpenOffice.org 1.1.x はこの問題によって影響を受けません。

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予想できる兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

None.

なし

5. Resolution

5. 解決

This issue is addressed in the following release: OpenOffice.org 3.2

この問題は以下のリリースで対処されています。

OpenOffice.org 3.2

CVE-2009-0217: Security Vulnerability in OpenOffice.org resulting from 3rd party library

CVE-2009-0217: 第三者のライブラリに起因する OpenOffice.org のセキュリティ脆弱性

* Synopsis: OpenOffice.org 2 and 3 might be affected by XML signature HMAC truncation authentication bypass issue in 3rd party library libxmlsec

* 概要: OpenOffice.org 2.x および 3.x では、第三者のライブラリである libxmlsec での XML 署名の HMAC truncation 認証回避問題によって影響を受けるかも しれません。

* State: Resolved

* ステータス: 解決

1. Impact

1. 影響

OpenOffice.org 2 and 3 ship with 3rd party libraries affected by the XML signature HMAC truncation authentication bypass issue documented in CVE-2009-0217.

OpenOffice.org 2.x および 3.x は、 第三者のライブラリがCVE-2009-0217に報告 されている XML 署名の HMAC truncation 認証回避問題によって影響を受けます。

2. Affected releases

2. 影響を受けるリリース

* All versions of OpenOffice.org 3 prior to version 3.2

* OpenOffice.org 3.2 より前の OpenOffice.org 3.x のすべてのバージョン

* All versions of OpenOffice.org 2

* OpenOffice.org 2.x のすべてのバージョン

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予想できる兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

None.

なし

5. Resolution

5. 解決

This issue is addressed in the following release: OpenOffice.org 3.2

この問題は以下のリリースで対処されています。

OpenOffice.org 3.2

CVE-2009-2493: OpenOffice.org 3 for Windows bundles a vulnerable version of MSVC Runtime

CVE-2009-2493: OpenOffice.org 3.x Windows 版は MSVC ランタイムの脆弱性がある バージョンを含んでいます

* Synopsis: OpenOffice.org 3 for Windows includes a vulnerable version of the MSVC Runtime, see CVE-2009-2493 for details.

* 概要: OpenOffice.org 3.x Windows版は MSVC ランタイムの脆弱性があるバージョンを含んでいます。 詳細は CVE-2009-2493 をご覧ください。

* State: Resolved

* ステータス: 解決

1. Impact

1. 影響

OpenOffice.org 3 for Windows ships with a vulnerable version of the MSVC Runtime, CVE-2009-2493 for details. OpenOffice.org is not affected by the security issue, but centrally installs the vulnerable MSVC Runtime if it didn't exist on the system before. The vulnerable version should be updated automatically by the monthly Windows updates, but newer versions of OpenOffice.org also come with the updated MSVC Runtime.

MSVC ランタイムの脆弱性（詳細は CVE-2009-2493）があるバージョンと一緒に OpenOffice.org 3.x Windows 版は出荷されました。OpenOffice.org はセキュリティ 問題の影響を受けません。しかし、以前にシステム上に存在していない場合は、 脆弱性がある MSVC ランタイムをインストールします。脆弱性があるバージョンは 毎月の Windows Update によって自動的に更新されるべきです。しかし、 OpenOffice.org の最新版でも更新された MSVC ランタイムになります。

2. Affected releases

2. 影響を受けるリリース

* All versions of OpenOffice.org 3 for Windows prior to version 3.2

* OpenOffice.org 3.2 より前の OpenOffice.org 3.x のすべてのバージョンの Windows 版

Note: OpenOffice.org 2 and OpenOffice.org 1.1 are not impacted by this issue.

ノート: OpenOffice.org 2.x および OpenOffice.org 1.1.x はこの問題によって影響を受けません。

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予想できる兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

None.

なし

5. Resolution

5. 解決

This issue is addressed in the following release: OpenOffice.org 3.2

この問題は以下のリリースで対処されています。

OpenOffice.org 3.2

CVE-2009-2949: Security Vulnerability in OpenOffice.org related to XPM file processing

CVE-2009-2949: Security Vulnerability in OpenOffice.org related to XPM file processing CVE-2009-2949: XPM ファイル処理に関する OpenOffice.org のセキュリティ脆弱性

* Synopsis: Security Vulnerability in OpenOffice.org related to XPM file processing may lead to arbitrary code execution * 概要: XPM ファイル処理に関する OpenOffice.org のセキュリティ脆弱性は 任意のコードの実行を引き起こす可能性があります

* State: Resolved * ステータス: 解決

1. Impact 1. 影響

A security vulnerability in OpenOffice.org, related to XPM file processing, may allow a remote unprivileged user to execute arbitrary code on the system with the privileges of a local user running OpenOffice.org, if the local user opens a crafted XPM file provided by the remote user. XPM files can also be embedded in different kind of documents, including documents in the OpenDocument Format (ODF), the default format used by OpenOffice.org.

XPM ファイル処理に関するセキュリティ脆弱性は、リモートの非特権ユーザーに、 OpenOffice.org を実行しているローカルユーザーのユーザー権限で、任意の命令を 実行することを許すかもしれません。XPM ファイルを、OpenOffice.org のデフォルト フォーマットであるOpenDocument format(ODF)形式のドキュメントを含む、異なる 種類のドキュメントに埋め込むことができます。

2. Affected releases 2. 影響を受けるリリース

All versions of OpenOffice.org prior to version 3.2 OpenOffice.org 3.2 より前の OpenOffice.org のすべてのバージョン

3. Symptoms 3. 兆候

There are no predictable symptoms that would indicate this issue has occurred. この問題が起こったことを示す、予想できる兆候はありません。

4. Relief/Workaround 4. 軽減/回避方法

To workaround the described issue, do not load documents from untrusted sources. 問題を回避するには、信頼できない出所のドキュメントを読み込まないでください。

5. Resolution 5. 解決

This issue is addressed in the following release: OpenOffice.org 3.2 この問題は以下のリリースで対処されています。 OpenOffice.org 3.2

6. Comments 6. コメント

OpenOffice.org acknowledges with thanks Sebastian Apelt from siberas. OpenOffice.org は、siberas の Sebastian Apelt さんに感謝します。

CVE-2009-2950: Security Vulnerability in OpenOffice.org related to GIF file processing

CVE-2009-2950: GIF ファイル処理に関する OpenOffice.org のセキュリティ脆弱性

* Synopsis: Security Vulnerability in OpenOffice.org related to GIF file processing may lead to arbitrary code execution

* 概要: GIF ファイル処理に関する OpenOffice.org のセキュリティ脆弱性は 任意のコードの実行を引き起こす可能性があります

* State: Resolved

* ステータス: 解決

1. Impact

1. 影響

A security vulnerability in OpenOffice.org, related to GIF file processing, may allow a remote unprivileged user to execute arbitrary code on the system with the privileges of a local user running OpenOffice.org, if the local user opens a crafted GIF file provided by the remote user. GIF files can also be embedded in different kind of documents, including documents in the OpenDocument Format (ODF), the default format used by OpenOffice.org.

GIF ファイル処理に関するセキュリティ脆弱性は、リモートの非特権ユーザーに、 OpenOffice.org を実行しているローカルユーザーのユーザー権限で、任意の命令を 実行することを許すかもしれません。GIF ファイルを、OpenOffice.org のデフォルト フォーマットであるOpenDocument format(ODF)形式のドキュメントを含む、異なる 種類のドキュメントに埋め込むことができます。

2. Affected releases

2. 影響を受けるリリース

All versions of OpenOffice.org prior to version 3.2

OpenOffice.org 3.2 より前の OpenOffice.org のすべてのバージョン

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予想できる兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

To workaround the described issue, do not load documents from untrusted sources.

問題を回避するには、信頼できない出所のドキュメントを読み込まないでください。

5. Resolution

5. 解決

This issue is addressed in the following release: OpenOffice.org 3.2

この問題は以下のリリースで対処されています。 OpenOffice.org 3.2

6. Comments

6. コメント

OpenOffice.org acknowledges with thanks, Frank Reißner and Sebastian Apelt from siberas.

OpenOffice.org は、Frank Reisner さんと siberas の Sebastian Apelt さんに感謝します。

CVE-2009-3301, CVE-2009-3302: Security Vulnerability in OpenOffice.org related to MS-Word document processing

CVE-2009-3301, CVE-2009-3302: MS-Word ドキュメント処理に関する OpenOffice.org のセキュリティ脆弱性

* Synopsis: A security vulnerability in OpenOffice.org, related to MS-Word document processing, may lead to arbitrary code execution.

* 概要: MS-Word ドキュメント処理に関する OpenOffice.org のセキュリティ 脆弱性は任意のコードの実行を引き起こす可能性があります

* State: Resolved

* ステータス: 解決

1. Impact

1. 影響

A security vulnerability in OpenOffice.org, related to Word document processing, may allow a remote unprivileged user to execute arbitrary code on the system with the privileges of a local user running OpenOffice.org, if the local user opens a crafted Word document provided by the remote user.

Word ドキュメント処理に関するセキュリティ脆弱性は、リモートの非特権ユーザーに、 OpenOffice.org を実行しているローカルユーザーのユーザー権限で、任意の命令を 実行することを許すかもしれません。

2. Affected releases

2. 影響を受けるリリース

All versions of OpenOffice.org prior to version 3.2

OpenOffice.org 3.2 より前の OpenOffice.org のすべてのバージョン

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予想できる兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

To workaround the described issue, do not load documents from untrusted sources.

問題を回避するには、信頼できない出所のドキュメントを読み込まないでください。

5. Resolution

5. 解決

This issue is addressed in the following release: OpenOffice.org 3.2

この問題は以下のリリースで対処されています。

OpenOffice.org 3.2

6. Comments

6. コメント

OpenOffice.org acknowledges with thanks, Nicolas Joly of VUPEN Vulnerability Research Team.

OpenOffice.org は、VUPEN Vulnerability Research Team の Nicolas Joly さんに感謝します。