Difference between revisions of "User:Enoki/translation/security-alerts"

Revision as of 23:05, 20 February 2010

security-alerts翻訳作業用

• OpenOffice.org Security Team Bulletin

CVE-2006-4339: Security Vulnerability in OpenOffice.org resulting from 3rd party libraries

CVE-2006-4339: サードパーティーのライブラリに起因する OpenOffice.org のセキュリティの脆弱性

* Synopsis: OpenOffice.org 2 and 3 might fail to handle signatures properly due to an issue in 3rd party library libxml2.

* 概要: OpenOffice.org 2.x および 3.x では、 サードパーティーのライブラ リであるlibxml2 の問題のため、署名を適切に扱えない場合があります。

* State: Resolved

* ステータス: 解決済み

1. Impact

1. 影響

OpenOffice.org 2 and 3 might fail to handle signatures properly due to the use of a 3rd party library known for having the issue described in CVE-2006-4339.

OpenOffice.org 2.x および 3.x では、 CVE-2006-4339 の問題を持っていると 知られているサードパーティーのライブラリを使っているため、署名を適切に扱えない場合があります。

2. Affected releases

2. 影響を受けるリリース

* All versions of OpenOffice.org 3 prior to version 3.2

* OpenOffice.org 3.2 より前の OpenOffice.org 3.x のすべてのバージョン

* All versions of OpenOffice.org 2

* OpenOffice.org 2.x のすべてのバージョン

Note: OpenOffice.org 1.1 is not impacted by this issue.

注: OpenOffice.org 1.1.x はこの問題によって影響を受けません。

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予測可能な兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

None.

なし

5. Resolution

5. 対処状況

This issue is addressed in the following release: OpenOffice.org 3.2

この問題は以下のリリースで対処されています。

OpenOffice.org 3.2

CVE-2009-0217: Security Vulnerability in OpenOffice.org resulting from 3rd party library

CVE-2009-0217: サードパーティーのライブラリに起因する OpenOffice.org のセキュリティ脆弱性

* Synopsis: OpenOffice.org 2 and 3 might be affected by XML signature HMAC truncation authentication bypass issue in 3rd party library libxmlsec

* 概要: OpenOffice.org 2.x および 3.x では、サードパーティーのライブラリである libxmlsec での XML 署名の HMAC truncation 認証回避問題によって影響を受けるかも しれません。

* State: Resolved

* ステータス: 解決済み

1. Impact

1. 影響

OpenOffice.org 2 and 3 ship with 3rd party libraries affected by the XML signature HMAC truncation authentication bypass issue documented in CVE-2009-0217.

OpenOffice.org 2.x および 3.x は、CVE-2009-0217 に報告 されている XML 署名の HMAC truncation 認証回避問題の影響を受けるサードパーティーのライブラリが含まれます。

2. Affected releases

2. 影響を受けるリリース

* All versions of OpenOffice.org 3 prior to version 3.2

* OpenOffice.org 3.2 より前の OpenOffice.org 3.x のすべてのバージョン

* All versions of OpenOffice.org 2

* OpenOffice.org 2.x のすべてのバージョン

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予測可能な兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

None.

なし

5. Resolution

5. 対処状況

This issue is addressed in the following release: OpenOffice.org 3.2

この問題は以下のリリースで対処されています。

OpenOffice.org 3.2

CVE-2009-2493: OpenOffice.org 3 for Windows bundles a vulnerable version of MSVC Runtime

CVE-2009-2493: OpenOffice.org 3.x Windows 版は MSVC ランタイムの脆弱性がある バージョンを含んでいます

* Synopsis: OpenOffice.org 3 for Windows includes a vulnerable version of the MSVC Runtime, see CVE-2009-2493 for details.

* 概要: OpenOffice.org 3.x Windows版は MSVC ランタイムの脆弱性があるバージョンを含んでいます。 詳細は CVE-2009-2493 をご覧ください。

* State: Resolved

* ステータス: 解決済み

1. Impact

1. 影響

OpenOffice.org 3 for Windows ships with a vulnerable version of the MSVC Runtime, CVE-2009-2493 for details. OpenOffice.org is not affected by the security issue, but centrally installs the vulnerable MSVC Runtime if it didn't exist on the system before. The vulnerable version should be updated automatically by the monthly Windows updates, but newer versions of OpenOffice.org also come with the updated MSVC Runtime.

Windoows 版 OpenOffice.org 3.x には、脆弱性のあるバージョンの MSVC ランタイムが含まれます（詳細はCVE-2009-2493）。OpenOffice.org はセキュリティ 問題の影響を受けません。 しかし、ランタイムがなければ、脆弱性がある MSVC ランタイムをシステムにインストールします。 この脆弱性のあるバージョンは毎月の Windows Update で更新されるはずです。しかし、 OpenOffice.org の最新版でも更新された MSVC ランタイムになります。

2. Affected releases

2. 影響を受けるリリース

* All versions of OpenOffice.org 3 for Windows prior to version 3.2

* OpenOffice.org 3.2 より前の OpenOffice.org 3.x のすべてのバージョンの Windows 版

Note: OpenOffice.org 2 and OpenOffice.org 1.1 are not impacted by this issue.

注: OpenOffice.org 2.x および OpenOffice.org 1.1.x はこの問題によって影響を受けません。

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予測可能な兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

None.

なし

5. Resolution

5. 対処状況

This issue is addressed in the following release: OpenOffice.org 3.2

この問題は以下のリリースで対処されています。

OpenOffice.org 3.2

CVE-2009-2949: Security Vulnerability in OpenOffice.org related to XPM file processing

CVE-2009-2949: Security Vulnerability in OpenOffice.org related to XPM file processing CVE-2009-2949: XPM ファイル処理に関する OpenOffice.org のセキュリティ脆弱性

* Synopsis: Security Vulnerability in OpenOffice.org related to XPM file processing may lead to arbitrary code execution * 概要: XPM ファイル処理に関する OpenOffice.org のセキュリティ脆弱性は 任意のコードの実行を引き起こす可能性があります

* State: Resolved * ステータス: 解決済み

1. Impact

1. 影響

A security vulnerability in OpenOffice.org, related to XPM file processing, may allow a remote unprivileged user to execute arbitrary code on the system with the privileges of a local user running OpenOffice.org, if the local user opens a crafted XPM file provided by the remote user. XPM files can also be embedded in different kind of documents, including documents in the OpenDocument Format (ODF), the default format used by OpenOffice.org.

XPM ファイル処理に関するセキュリティ脆弱性は、リモートの非特権ユーザーに、 OpenOffice.org を実行しているローカルユーザーのユーザー権限で、任意の命令を 実行することを許すかもしれません。XPM ファイルを、OpenOffice.org のデフォルト フォーマットであるOpenDocument format(ODF)形式のドキュメントを含む、異なる 種類のドキュメントに埋め込むことができます。

2. Affected releases

2. 影響を受けるリリース

All versions of OpenOffice.org prior to version 3.2

OpenOffice.org 3.2 より前の OpenOffice.org のすべてのバージョン

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予測可能な兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

To workaround the described issue, do not load documents from untrusted sources. 問題を回避するには、信頼できない出所のドキュメントを読み込まないでください。

5. Resolution

5. 対処状況

This issue is addressed in the following release: OpenOffice.org 3.2 この問題は以下のリリースで対処されています。 OpenOffice.org 3.2

6. Comments

6. コメント

OpenOffice.org acknowledges with thanks Sebastian Apelt from siberas. OpenOffice.org は、siberas の Sebastian Apelt さんに感謝します。

CVE-2009-2950: Security Vulnerability in OpenOffice.org related to GIF file processing

CVE-2009-2950: GIF ファイル処理に関する OpenOffice.org のセキュリティ脆弱性

* Synopsis: Security Vulnerability in OpenOffice.org related to GIF file processing may lead to arbitrary code execution

* 概要: GIF ファイル処理に関する OpenOffice.org のセキュリティ脆弱性は 任意のコードの実行を引き起こす可能性があります

* State: Resolved

* ステータス: 解決

1. Impact

1. 影響

A security vulnerability in OpenOffice.org, related to GIF file processing, may allow a remote unprivileged user to execute arbitrary code on the system with the privileges of a local user running OpenOffice.org, if the local user opens a crafted GIF file provided by the remote user. GIF files can also be embedded in different kind of documents, including documents in the OpenDocument Format (ODF), the default format used by OpenOffice.org.

GIF ファイル処理に関連する OpenOffice.org のセキュリティ脆弱性は、リモートの非特権ユーザーに、 OpenOffice.org を実行しているローカルユーザーのユーザー権限で、任意の命令を 実行することを許す可能性があります。GIF ファイルを、OpenOffice.org のデフォルト フォーマットであるOpenDocument format(ODF)形式のドキュメントを含む、異なる 種類のドキュメントに埋め込むことができます。

2. Affected releases

2. 影響を受けるリリース

All versions of OpenOffice.org prior to version 3.2

OpenOffice.org 3.2 より前の OpenOffice.org のすべてのバージョン

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予測可能な兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

To workaround the described issue, do not load documents from untrusted sources.

問題を回避するには、信頼できない出所のドキュメントを読み込まないでください。

5. Resolution

5. 対処状況

This issue is addressed in the following release: OpenOffice.org 3.2

この問題は以下のリリースで対処されています。 OpenOffice.org 3.2

6. Comments

6. コメント

OpenOffice.org acknowledges with thanks, Frank Reißner and Sebastian Apelt from siberas.

OpenOffice.org は、Frank Reisner さんと siberas の Sebastian Apelt さんに感謝します。

CVE-2009-3301, CVE-2009-3302: Security Vulnerability in OpenOffice.org related to MS-Word document processing

CVE-2009-3301, CVE-2009-3302: MS-Word ドキュメント処理に関する OpenOffice.org のセキュリティ脆弱性

* Synopsis: A security vulnerability in OpenOffice.org, related to MS-Word document processing, may lead to arbitrary code execution.

* 概要: MS-Word ドキュメント処理に関する OpenOffice.org のセキュリティ 脆弱性は任意のコードの実行を引き起こす可能性があります

* State: Resolved

* ステータス: 解決

1. Impact

1. 影響

A security vulnerability in OpenOffice.org, related to Word document processing, may allow a remote unprivileged user to execute arbitrary code on the system with the privileges of a local user running OpenOffice.org, if the local user opens a crafted Word document provided by the remote user.

Word 文書の処理に関連する OpenOffice.org のセキュリティ脆弱性は、リモートの非特権ユーザーに、 OpenOffice.org を実行しているローカルユーザーのユーザー権限で、任意の命令を 実行することを許す可能性があります。

2. Affected releases

2. 影響を受けるリリース

All versions of OpenOffice.org prior to version 3.2

OpenOffice.org 3.2 より前の OpenOffice.org のすべてのバージョン

3. Symptoms

3. 兆候

There are no predictable symptoms that would indicate this issue has occurred.

この問題が起こったことを示す、予測可能な兆候はありません。

4. Relief/Workaround

4. 軽減/回避方法

To workaround the described issue, do not load documents from untrusted sources.

問題を回避するには、信頼できない出所のドキュメントを読み込まないでください。

5. Resolution

5. 対処状況

This issue is addressed in the following release: OpenOffice.org 3.2

この問題は以下のリリースで対処されています。

OpenOffice.org 3.2

6. Comments

6. コメント

OpenOffice.org acknowledges with thanks, Nicolas Joly of VUPEN Vulnerability Research Team.

OpenOffice.org は、VUPEN Vulnerability Research Team の Nicolas Joly さんに感謝します。