BDU:2021-05337
АО "НППКТ", ООО «Ред Софт», The Document Foundation, Red Hat Inc., Сообщество свободного программног Red Hat Enterprise Linux, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС, L
2021-10-11
Уязвимость пакета офисных программ LibreOffice связана с ошибками при формировании документов documentsignatures.xml, macrosignatures.xml. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать подписанными документами
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Debian/GNU Linux: https://security-tracker.debian.org/tracker/CVE-2021-25633
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-25633
Для LibreOffice: https://www.libreoffice.org/about-us/security/advisories/CVE-2021-25633
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения libreoffice до версии 4:7.4.5+repack-1~bpo11+1osnova1