BDU:2025-05910
АО "НППКТ", Novell Inc., The Document Foundation, Canonical Ltd., Red Hat Inc., Сообщество свободног Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, OpenSUSE Leap, SUSE
2025-04-27
Уязвимость пакета офисных программ LibreOffice связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделывать цифровые подписи
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для LibreOffice: https://www.libreoffice.org/about-us/security/advisories/cve-2025-2866
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-2866
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-2866
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-2866.html
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-2866 https://ubuntu.com/security/notices/USN-7504-1
Обновление программного обеспечения libreoffice до версии 4:7.4.7+repack-1+deb12u8.osnova2u1
Для ОС Astra Linux: обновить пакет libreoffice до 4:25.2.3-0ubuntu0.22.04.1~lo1astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: обновить пакет libreoffice до 4:25.2.3-0ubuntu0.22.04.1~lo1astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет libreoffice до 4:25.2.3-0ubuntu0.22.04.1~lo1astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47