BDU:2019-02924

The Document Foundation, Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обе Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Debian GNU/Linux, LibreOffice

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-16

Официальное описание

Уязвимость режима stealth mode пакета офисных программ LibreOffice связана с некорректной реализацией механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для LibreOffice:

https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9849

Для Ubuntu:

https://usn.ubuntu.com/4063-1/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XPTZJCNN52VNGSVC5DFKVW3EDMRDWKMP/

Для Astra Linux: Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u9 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u9 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u7.strelets1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей