CVE-2010-0395

(incubating) | The Free and Open Productivity Suite

Announcing Apache OpenOffice 3.4

home » ja » security » cves

OpenOffice.org セキュリティ情報「CVE-2010-0395」（参考訳）

この訳は参考訳です。正確な内容については原文（英語）を参照ください。

CVE-2010-0395

Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性

概要: Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性は、予期しないコードの実行を引き起こす可能性があります。
ステータス: 解決済み

1. 影響

Python のコードを内蔵のスクリプト言語用 IDE で探査するとき、Python スクリプトに関する OpenOffice.org のセキュリティ脆弱性は、予期しないコードの実行を引き起こすかもしれません。

2. 影響を受けるリリース

OpenOffice.org 3.2.1 より前の OpenOffice.org 3.x のすべてのバージョン
OpenOffice.org 2.x のすべてのバージョン

注: OpenOffice.org の旧バージョンはもうサポートされておらず、この問題に関して評価されません。

3. 兆候

この問題が起こったことを示す、予測可能な兆候はありません。

4. 軽減/回避方法

内蔵のスクリプト用 IDE とそのダイアログで、信頼できない文書の Python コードを調べないでください。

5. 対処状況

この問題は以下のリリースで対処済みです: OpenOffice.org 3.2.1

6. コメント

OpenOffice.org は、Red Hat Security Response Team の Marc Schoenefeld さんに感謝します。

OpenOffice.org セキュリティ情報 -> CVE-2010-0395

Apache Feather

Copyright & License | Privacy | Contact Us

Apache and the Apache feather logos are trademarks of The Apache Software Foundation. OpenOffice.org and the seagull logo are registered trademarks of The Apache Software Foundation. Other names appearing on the site may be trademarks of their respective owners.

Apache OpenOffice is an effort undergoing incubation at The Apache Software Foundation (ASF), sponsored by the Apache Incubator. Incubation is required of all newly accepted projects until a further review indicates that the infrastructure, communications, and decision making process have stabilized in a manner consistent with other successful ASF projects. While incubation status is not necessarily a reflection of the completeness or stability of the code, it does indicate that the project has yet to be fully endorsed by the ASF.