Macro, CVE-2006-2198 マクロ, CVE-2006-2198 Macro Vulnerability マクロ脆弱性 Synopsis: Security Vulnerability With Macros in OpenOffice.org 概要: OpenOffice.orgのマクロによる脆弱性 Issue ID: 66863 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 A security vulnerability in OpenOffice.org may make it possible to inject basic code into documents which is executed upon loading of the document. OpenOffice.orgに含まれてるセキュリティ脆弱性により、基本的なコードをドキュメントに差し込むことが可能になり、更にそのコードをドキュメントのロード時に実行される可能性があります。 The user will not be asked or notified and the macro will have full access to system resources with current user's privileges. ドキュメントをロードしたユーザには確認も通知もされず、そのマクロにより一般ユーザにはシステムリソースへのフルアクセスが許可されます。 As a result, the macro may delete/replace files, read/send private data and/or cause additional security issues. その結果、そのマクロはファイルを削除/置換え、個人データの読込み/転送、或いは更なる別のセキュリティ問題を引き起こす可能性があります。 Note: Disabling document macros will not prevent this issue. 注意:ドキュメントのマクロを無効にしてもこの問題を予防出来ません。 This issue is also described in この問題は以下のドキュメントにも述べられています: CVE-2006-2198, http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-2198, Sun Alert 102490, http://sunsolve.sun.com/search/document.do?assetkey=1-26-102490-1 サンアラート102490, http://sunsolve.sun.com/search/document.do?assetkey=1-26-102490-1 2. Contributing Factors 2. 影響を受けるリリース This issue can occur in the following releases: この問題は以下のリリースで発生します: OpenOffice.org 1.1.x, OpenOffice.org 2.0.x 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate the described issue has been exploited. この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 There is no workaround. Please see the "Resolution" section below. この問題に対する回避方法はありません。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following releases: この問題は以下のリリースで対処済みです: OpenOffice.org 1.1.5 Patch, OpenOffice.org 2.0.3 OpenOffice.org 1.1.5 パッチ, OpenOffice.org 2.0.3
--------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
