BDU:2019-03149

Novell Inc., The Document Foundation, Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество Red Hat Enterprise Linux, Astra Linux Common Edition, Fedora, Astra Linux Special Edition, ОС ОН «Ст

НЕ ОЦЕНЕНО

Дата обнаружения

2019-08-15

Официальное описание

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice вызвана ошибками обработки URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе с помощью специально сформированного файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для LibreOffice: https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9852

Для Ubuntu: https://usn.ubuntu.com/4102-1/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PMEGUWMWORC3DOVEHVXLFT3A5RSCMLBH/

Для Debian GNU/Linux: https://www.debian.org/security/2019/dsa-4501

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00006.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00067.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-9852

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u7.strelets1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей