OpenOffice.org セキュリティ情報「CVE-2010-0395」(参考訳)
この訳は参考訳です。正確な内容については原文(英語)を参照ください。
CVE-2010-0395
Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性
- 概要: Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性は、予期しないコードの実行を引き起こす可能性があります。
- ステータス: 解決済み
1. 影響
Python のコードを内蔵のスクリプト言語用 IDE で探査するとき、Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性は、予期しないコードの実行を引き起こすかもしれません。
2. 影響を受けるリリース
- OpenOffice.org 3.2.1 より前の OpenOffice.org 3.x のすべてのバージョン
- OpenOffice.org 2.x のすべてのバージョン
注: OpenOffice.org の旧バージョンはもうサポートされておらず、この問題に関して評価されません。
3. 兆候
この問題が起こったことを示す、予測可能な兆候はありません。
4. 軽減/回避方法
内蔵のスクリプト用 IDE とそのダイアログで、信頼できない文書の Python コードを調べないでください。
5. 対処状況
この問題は以下のリリースで対処済みです: OpenOffice.org 3.2.1
6. コメント
OpenOffice.org は、Red Hat Security Response Team の Marc Schoenefeld さんに感謝します。