Dear OOo-ja fellows, Two security alerts regarding OO.o vulnerabilities have been announced just an hour ago. Here are the contents and their (rusty) translation:
======================================================== [security-alerts] CVE-2010-0395: Security vulnerability in OpenOffice.org related to python scripting Synopsis 概要 CVE-2009-3555: OpenOffice.org 2 and 3 may be affected by the TLS/SSL Renegotiation Issue in 3rd Party Libraries CVE-2009-3555: OpenOffice.org 2 及び3にサードパーティーのライブラリのTLS/SSL Renegotiation問題の影響を受ける可能があります 1. Impact 1. 影響 OpenOffice.org 2 and 3 ship with 3rd party libraries affected by the TLS/SSL renegotiation issue documented in CVE-2009-3555. OpenOffice.org 2及び3には、CVE-2009-3555 に記述されていたTLS/SSL Renegotiation問題の影響を受けるサードパーティーのライブラリが同梱されています。 2. Affected releases 2. 影響を受けるリリース All versions of OpenOffice.org 3 prior to version 3.2.1 バージョン3.2.1以前全てのOpenOffice.org 3 All versions of OpenOffice.org 2 全てのOpenOffice.org 2 Note: OpenOffice.org 1.1 is not impacted by this issue. 注: OpenOffice.org 1.1はこの問題の影響を受けません。 3. Symptoms 3. 症候 There are no predictable symptoms that would indicate this issue has occurred. 予想される症候は今のところ出回っておりません。 4. Relief/Workaround 4. 一時回避策 None. 無し 5. Resolution 5. 解決策 This issue is addressed in the following release: OpenOffice.org 3.2.1 この問題は以下のリリースにて解決されています: OpenOffice.org 3.2.1 ========================================================= [security-alerts] CVE-2010-0395: Security vulnerability in OpenOffice.org related to python scripting Synopsis 概要 CVE-2010-0395: Security vulnerability in OpenOffice.org related to python scripting CVE-2010-0395:パイソンスクリプティング(python scripting)によるOpenOffice.org のセキュリティ脆弱性 1. Impact 1. 影響 A security vulnerability in OpenOffice.org related to python scripting might lead to unexpected code execution when using the built-in scripting IDE for exploring the python code. パイソンスクリプティング(python scripting)に関するOpenOffice.org のセキュリティ脆弱性により、内蔵されているスクリプティングIDEを用いてパイソンコードを検視するとコードが予期せずに実行される恐れがあります。 2. Affected releases 2. 影響を受けるリリース All versions of OpenOffice.org 3 prior to version 3.2.1 バージョン3.2.1以前全てのOpenOffice.org 3 All versions of OpenOffice.org 2 全てのOpenOffice.org 2 Note: Earlier versions of OpenOffice.org are no longer supported and will not be evaluated regarding this issue. 注: 旧バージョンの OpenOffice.orgはサポート対象から外されました。よって、この問題に関しては評価されません。 3. Symptoms 3. 症候 There are no predictable symptoms that would indicate this issue has occurred. 予想される症候は今のところ出回っておりません。 4. Relief/Workaround 一時回避策 As a workaround, do not inspect python code from non-trustworthy documents with the built-in scripting IDE and its dialogs. 一時回避策として、内蔵されているスクリプティングIDE及びそのダイアログを用いて信頼出来ないドキュメントからパイソンコードを検視しないでください。 5. Resolution 解決策 This issue is addressed in the following release: OpenOffice.org 3.2.1 この問題は以下のリリースにて解決されています: OpenOffice.org 3.2.1 ========================================================= I don't know how OOo-ja community handles security-related topics at the moment, so I will just leave it to you and let you sort out the rest of the "paper works". Regards, Sam --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
