BDU:2019-02759
Novell Inc., The Document Foundation, Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество Red Hat Enterprise Linux, Astra Linux Common Edition, Fedora, Astra Linux Special Edition, ОС ОН «Ст
2019-07-16
Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice существует из-за наличия механизмов в модуле LibreLogo, запускающих программные алгоритмы на языке «Python» при наведении курсора на вредоносный объект. Эксплуатация данной уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе посредством отправки специально сформированного документа в формате .doc, .docx, .xls, .xlsx, .ppt, .pptx.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LibreOffice: https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9848
Для Ubuntu: https://usn.ubuntu.com/4063-1/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-9848
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-9848
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u9 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00006.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00067.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XPTZJCNN52VNGSVC5DFKVW3EDMRDWKMP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PMEGUWMWORC3DOVEHVXLFT3A5RSCMLBH/
Для ОС ОН «Стрелец»: Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u7.strelets1