BDU:2020-03850
Novell Inc., The Document Foundation, Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного прогр Red Hat Enterprise Linux, Astra Linux Common Edition, Fedora, Astra Linux Special Edition, ОС ОН «Ст
2020-08-10
Уязвимость механизма безопасности выполнения макросов пакета офисных программ LibreOffice связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libreoffice: Обновление программного обеспечения до 1:6.4.4~rc1-1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00040.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-9853
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-9853
Для Astra Linux: Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u7.strelets1