BDU:2020-02946
Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», OpenOffice, Red Hat Enterprise Linux, Astra Linux Common Edition, Ubuntu, Debian GNU/Linux
2011-01-28
Уязвимость переменной среды LD_LIBRARY_PATH офисных программ Apache OpenOffice связана с недостатком механизма контроля привилегий и средств управления доступом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для openoffice: Обновление программного обеспечения до 3.3.0 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета openoffice.org) до 3.3.0 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета openoffice.org) до 3.3.0 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/1056-1/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2010-3689