Java Applets, CVE-2006-2199 Java アプレット, CVE-2006-2199 Java Applets Javaアプレット
Synopsis: Security Vulnerability With Java Applets in OpenOffice.org 概要: OpenOffice.orgのJava Appletsによる脆弱性 Issue ID: 66862 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 A security vulnerability related to OpenOffice.org documents may allow certain Java applets to break through the "sandbox" and therefore have full access to system resources with current user privileges. OpenOffice.or文件に関する脆弱性により、Java アプレットがサンドボックスを突破し、これにより一般ユーザがシステムへの全アクセス権限を得る恐れがあります。 The offending Applets may be constructed to destroy/replace files, read or send private data, and/or cause additional security issues. この不当なアプレットはファイルを破壊/置換え、個人/私有データの読込み/転送、ないし他のセキュリティ問題を引起こす可能があります。 This issue is also described in この問題は以下の文件にも述べられています: CVE-2006-2199, http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-2199, Sun Alert 102475 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102475-1 サンアラート102475 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102475-1 2. Contributing Factors 2. 影響を受けるリリース This issue can occur in the following releases: この問題は以下のリリースに影響を及ぼします: OpenOffice.org 1.1.x, OpenOffice.org 2.0.x 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate the described issue has been exploited. この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 To work around the described issue, disable support for Java Applets (for OpenOffice.org) by doing the following: 回避方法として、以下の手順によりOpenOffice.orgのJava アプレットのサポートを閉じて下さい: OpenOffice.org 1.x : In options dialog: Select --> Tools/Options/OpenOffice.org/Security --> uncheck "Enable Applets" オプションダイアログの中: 選択--> ツール/オプション/OpenOffice.org/セキュリティ --> "アプレットを有効にする"のチェックを外す OpenOffice.org 2.x There is no longer a User Interface (UI) for configuring this option in OpenOffice.org 2.0; the change must be done in configuration files with a text editor. OpenOffice.org 2.0にはもうこのオプションを設定するユーザインターフェイスは有りません。この設定を変えるにはテキストエディタを使って設定ファイルから変更して下さい。 Add the following into your OpenOffice.org settings (typically) for this file "~/.openoffice2.0/user/registry/data/org/openoffice/Office/Common.xcu": 以下のコードを OpenOffice.orgの設定ファイルに追加してください。設定ファイルは大抵の場合 "~/.openoffice2.0/user/registry/data/org/openoffice/Office/Common.xcu"です。 <node oor:name="Java"> <node oor:name="Applet"> <prop oor:name="Enable" oor:type="xs:boolean"> <value>false</value> </prop> </node> </node> 5. Resolution 5. 対処状況 This issue is addressed in the following releases: この問題は以下のリリースで対処済みです: OpenOffice.org 1.1.5 Patch, OpenOffice.org 2.0.3 OpenOffice.org 1.1.5 パッチ, OpenOffice.org 2.0.3 Notes: コメント: With the updated versions for OpenOffice.org, support for Java applets in OpenOffice.org will be disabled. 更新バージョンのOpenOffice.orgでは、OpenOffice.orgのJavaアプレットのサポートは無効になっています。 -- Shih-Min Lin (Sam) Honey Research Unit Department of Biological Sciences University of Waikato Private Bag 3105 Hamilton 3240 New Zealand --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
