BDU:2019-03148

Novell Inc., The Document Foundation, Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного про Astra Linux Common Edition, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Debian GNU

НЕ ОЦЕНЕНО

Дата обнаружения

2019-08-15

Официальное описание

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice существует из-за наличия механизмов в модуле LibreLogo, запускающих программные алгоритмы на языке «Python» при наведении курсора на вредоносный объект. Эксплуатация данной уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе посредством отправки специально сформированного документа

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для LibreOffice: https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9851

Для Ubuntu: https://usn.ubuntu.com/4102-1/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PMEGUWMWORC3DOVEHVXLFT3A5RSCMLBH/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-9851

Для Astra Linux: Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u7.strelets1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей