OpenOffice.org 3.2.1 では、セキュリティ脆弱性を修正しています。 私達の知る限りでは、これまでにこの脆弱性が悪用されたことはありませんが、 最善の方法として最新版へのアップグレードをお勧めします。
セキュリティ警報用メーリングリストにアナウンスされた2件についての参考訳を 下記に掲載し、お知らせします。 OpenOffice.org の脆弱性についてはセキュリティ情報にも掲載しています。 http://ja.openoffice.org/security/index.html また、セキュリティ警報用メーリングリスト(英語)を購読することで OpenOffice.org の最新のセキュリティ情報を受け取ることが出来ます。 http://www.openoffice.org/security/alerts.html -------------------------------------------------------------------------- CVE-2009-3555: OpenOffice.org 2.x および 3.x では、サードパーティーのライブ ラリの TLS/SSL 再ネゴシエーション問題によって影響を受ける可能性があります -------------------------------------------------------------------------- 概要 CVE-2009-3555: OpenOffice.org 2.x および 3.x では、サードパーティーのライブ ラリの TLS/SSL 再ネゴシエーション問題によって影響を受ける可能性があります。 1. 影響 OpenOffice.org 2.x および 3.x には、CVE-2009-3555 に報告されている TLS/SSL 再ネゴシエーション問題の影響を受けるサードパーティーのライブラリが同梱され ています。 2. 影響を受けるリリース OpenOffice.org 3.2.1 より前の OpenOffice.org 3.x のすべてのバージョン OpenOffice.org 2.x のすべてのバージョン 注: OpenOffice.org 1.1.x はこの問題によって影響を受けません。 3. 兆候 この問題が起こったことを示す、予測可能な兆候はありません。 4. 軽減/回避方法 なし 5. 対処状況 この問題は以下のリリースで対処済みです。 OpenOffice.org 3.2.1 原文:http://security.openoffice.org/servlets/ReadMsg?list=alerts&msgNo=11 -------------------------------------------------------------------------- CVE-2010-0395: Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性 -------------------------------------------------------------------------- 概要 CVE-2010-0395: Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性 1. 影響 Python のコードを内蔵のスクリプト言語用 IDE で探査するとき、Python スクリプト に関する OpenOffice.org のセキュリティ脆弱性は、予期しないコードの実行を引き 起こすかもしれません。 2. 影響を受けるリリース OpenOffice.org 3.2.1 より前の OpenOffice.org 3.x のすべてのバージョン OpenOffice.org 2.x のすべてのバージョン 注: OpenOffice.org の旧バージョンはもうサポートされておらず、この問題に関して 評価されません。 3. 兆候 この問題が起こったことを示す、予測可能な兆候はありません。 4. 軽減/回避方法 内蔵のスクリプト用 IDE とそのダイアログで、信頼できない文書の Python コード を調べないでください。 5. 対処状況 この問題は以下のリリースで対処済みです。 OpenOffice.org 3.2.1 原文:http://security.openoffice.org/servlets/ReadMsg?list=alerts&msgNo=12 ========================================================================== OpenOfficeo.org 日本語プロジェクト翻訳プロジェクト 翻訳:グッデイ榎真治 査読:小林勝哉、今井信義 -------------------------------------------------------------------------- セキュリティ情報翻訳担当 グッデイ榎真治 OpenOffice.org日本語プロジェクト http://ja.openoffice.org/ ========================================================================== --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
