CVE-2007-0239 URL Handling Security Vulnerability (Linux/Solaris) URL 処理のセキュリティ脆弱性 (Linux/Solaris)
Synopsis: The OpenOffice.org URL handler could allow command execution using shell metacharacters in Linux and Solaris. 概要: OpenOffice.org URLハンドラは Linux及びSolarisのシェルメタキャラクタを介してコマンドを実行することを許してしまう可能性があります。 State: Resolved for Linux. ステータス: Linux 上で解決済み. 1. Impact 1. 影響 If a user running OpenOffice.org from a shell terminal in Linux or Solaris opens an untrusted URL, malicious code could be arbitrarily executed on the user's computer. もしOpenOffice.orgをLinux 或いはSolaris 上のシェルターミナルで実行しているユーザが信頼できないURL を開くと、悪意のあるコードをそのユーザのコンピュータ上で任意に実行される可能性があります。 This issue is also described in この問題は以下の文件にも述べられています: CVE-2007-0239, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-239 Issue ID#: 58013, 72543 2. Affected releases 2. 影響を受けるリリース All 2.x versions prior to OpenOffice.org 2.2 for Linux and Solaris Linux 及びSolaris 上のOpenOffice.org 2.2 以前の全ての2.x バージョン All 1.x versions for Linux and Solaris. Linux 及びSolaris上の全ての1.x バージョン 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate the described issue has been exploited. この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 There is no workaround. See "Resolution" below. この問題に対する回避方法はありません。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following releases: この問題は以下のリリースで対処済みです: OpenOffice.org 1.5 Patch, OpenOffice.org 2.2 for Linux (affected system) OpenOffice.org 1.5 パッチ、Linux上のOpenOffice.org 2.2 (影響受けるシステム) -- Shih-Min Lin (Sam) Honey Research Unit Department of Biological Sciences University of Waikato Private Bag 3105 Hamilton 3240 New Zealand --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
