Macro, CVE-2006-2198 マクロ, CVE-2006-2198 Macro Vulnerability マクロ脆弱性
Synopsis: Security Vulnerability With Macros in OpenOffice.org 概要: OpenOffice.orgのマクロによる脆弱性 Issue ID: 66863 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 A security vulnerability in OpenOffice.org may make it possible to inject basic code into documents which is executed upon loading of the document. OpenOffice.orgに含まれてるセキュリティ脆弱性により、簡単なコードを文件に差し込むことが可能になってしまい、更にそのコードを文件のロード時に実行してしまう可能性があります。 The user will not be asked or notified and the macro will have full access to system resources with current user's privileges. 文件をロードしたユーザには提示や通知されず、そのマクロにより一般ユーザはシステムリソースの全アクセスを得てしまいます。 As a result, the macro may delete/replace files, read/send private data and/or cause additional security issues. その結果、そのマクロはファイルを削除/置換え、プライベートデータの読込み/転送、或いは更なる別のセキュリティ問題を引き起こす可能性があります。 Note: Disabling document macros will not prevent this issue. 注意:文件のマクロを無効にしてもこの問題を予防出来ません。 This issue is also described in この問題は以下の文件にも述べられています: CVE-2006-2198, http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-2198, Sun Alert 102490, http://sunsolve.sun.com/search/document.do?assetkey=1-26-102490-1 サンアラート102490, http://sunsolve.sun.com/search/document.do?assetkey=1-26-102490-1 2. Contributing Factors 2. 影響を受けるリリース This issue can occur in the following releases: この問題は以下のリリースに影響を及ぼします: OpenOffice.org 1.1.x, OpenOffice.org 2.0.x 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate the described issue has been exploited. この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 There is no workaround. Please see the "Resolution" section below. この問題に対する回避方法はありません。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following releases: この問題は以下のリリースで対処済みです: OpenOffice.org 1.1.5 Patch, OpenOffice.org 2.0.3 OpenOffice.org 1.1.5 パッチ, OpenOffice.org 2.0.3 -- Shih-Min Lin (Sam) Honey Research Unit Department of Biological Sciences University of Waikato Private Bag 3105 Hamilton 3240 New Zealand --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
