OpenOffice.org セキュリティ情報「CVE-2010-0395」（参考訳）

この訳は参考訳です。正確な内容については原文（英語）を参照ください。

CVE-2010-0395

Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性

• 概要: Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性は、予期しないコードの実行を引き起こす可能性があります。
• ステータス: 解決済み

1. 影響

Python のコードを内蔵のスクリプト言語用 IDE で探査するとき、Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性は、予期しないコードの実行を引き起こすかもしれません。

2. 影響を受けるリリース

• OpenOffice.org 3.2.1 より前の OpenOffice.org 3.x のすべてのバージョン
• OpenOffice.org 2.x のすべてのバージョン

注: OpenOffice.org の旧バージョンはもうサポートされておらず、この問題に関して評価されません。

3. 兆候

この問題が起こったことを示す、予測可能な兆候はありません。

4. 軽減/回避方法

内蔵のスクリプト用 IDE とそのダイアログで、信頼できない文書の Python コードを調べないでください。

5. 対処状況

この問題は以下のリリースで対処済みです: OpenOffice.org 3.2.1

6. コメント

OpenOffice.org は、Red Hat Security Response Team の Marc Schoenefeld さんに感謝します。

OpenOffice.org セキュリティ情報 -> CVE-2010-0395