査読コメントです。 > CVE-2008-2237
OKと思います。 > CVE-2008-2238 OKと思います。 > Fixed in OpenOffice.org 2.4.3 OKと思います。 > CVE-2009-0200 / CVE-2009-0201 > 概要:意図的に加工された WMFファイルにより、... => 概要:意図的に加工されたMicrosoft Word ドキュメントにより、... または、次を追加 => (WMFではなく、正しくは Word。 この件報告予定) > CVE-2009-2414 / CVE-2009-2416 OKと思います。 > Fixed in OpenOffice.org 3.0 > Fixed in OpenOffice.org 3.0.1 > Fixed in OpenOffice.org 3.1 OKと思います。 > Fixed in OpenOffice.org 3.1.1 OKと思います。 > CVE-2009-0200 / CVE-2009-0201 (duplicate entry?) > 概要:意図的に加工された WMFファイルにより、... => 概要:意図的に加工されたMicrosoft Word ドキュメントにより、... または、次を追加 => (WMFではなく、正しくは Word。 この件報告予定) > CVE-2009-2414 / CVE-2009-2416 (duplicate entry?) OKと思います。 > CVE-2006-4339 OKと思います。 参考:http://wiki.services.openoffice.org/wiki/User:Enoki/translation/security-alerts#CVE-2009-3301.2C_CVE-2009-3302:_Security_Vulnerability_in_OpenOffice.org_related_to_MS-Word_document_processing 翻訳としては OK なのですが、原文の中で "described in CVE-2006-4339" となっている理由が わかりません。この項目が 2006-4339 であって、「ここで説明している既知の問題があるライブラリの 使用により、OO 2 と 3 では署名を適切に...」と言っているように見えます。ここではライブラリの issue は説明されていないと思います: OpenOffice.org 2 and 3 might fail to handle signatures properly due to the use of a 3rd party library known for having the issue described in CVE-2006-4339. > CVE-2009-0217 > ...HMACトランケーション認証... => ...HMAC truncation 認証... (「トランケーション」はこの文脈でまだあまり使われていないようです。検索にかかりやすい truncation を奨めます。) 参考: http://wiki.services.openoffice.org/wiki/User:Enoki/translation/security-alerts#CVE-2009-0217:_Security_Vulnerability_in_OpenOffice.org_resulting_from_3rd_party_library "issue documented in CVE-2009-0217" に関して、前項と同様の疑問があります。 ーーーーーーーーーーーーーーーー 岡山 --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
