BDU:2022-02189
АО "НППКТ", The Document Foundation, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», Fedora Project Fedora, ОС ОН «Стрелец», Astra Linux Special Edition, ОСОН ОСнова Оnyx, LibreOffice
2021-01-19
Уязвимость пакета офисных программ LibreOffice связана с некорректной проверкой криптографической подписи при использовании значений «X509Data» и «KeyValue». Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности с помощью специально созданного ODF-документа
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LibreOffice: https://www.libreoffice.org/about-us/security/advisories/CVE-2021-25636/
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2022-3bbe89c20f
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения libreoffice до версии 4:7.4.5+repack-1~bpo11+1osnova1
Для ОС ОН «Стрелец»: Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u8.strelets1