CVE-2009-0217 Security Vulnerability in OpenOffice.org resulting from 3rd party library サードパーティーのライブラリによるOpenOffice.orgのセキュリティ脆弱性 Synopsis: OpenOffice.org 2 and 3 might be affected by XML signature HMAC truncation authentication bypass issue in 3rd party library libxmlsec 概要:OpenOffice.org 2及び3 はサードパーティーのライブラリlibxmlsecのXML署名のHMAC truncation 認証バイパス問題の影響を受ける可能性があります。 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 OpenOffice.org 2 and 3 ship with 3rd party libraries affected by the XML signature HMAC truncation authentication bypass issue documented in CVE-2009-0217. OpenOffice.org 2及び3 は同梱されているサードパーティーのライブラリlibxmlsecのXML署名のHMAC truncation 認証バイパス問題の影響を受ける可能性があります。この認証の問題は CVE-2009-0217にも述べられています。 2. Affected releases 2. 影響を受けるリリース All versions of OpenOffice.org 3 prior to version 3.2 OpenOffice.org 3.2より前の OpenOffice.org 3.x のすべてのバージョン All versions of OpenOffice.org 2 OpenOffice.org 2.x のすべてのバージョン 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate this issue has occurred. この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 None. 無し 5. Resolution 5. 対処状況 This issue is addressed in the following release: OpenOffice.org 3.2 この問題は以下のリリースで対処済みです: OpenOffice.org 3.2
--------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
