Уязвимость BDU:2019-03246: Информация

Описание

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе

Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://bdu.fstec.ru/vul/2019-03246
Опубликовано: 6 сентября 2019 г.
Изменено: 6 сентября 2019 г.
Идентификатор типа ошибки: CWE-284

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
LibreOfficesisyphus7.0.0.3-alt124.2.3.2-alt1ALT-PU-2020-2699-1256884Исправлено
LibreOfficep107.0.0.3-alt17.4.2.3-alt4ALT-PU-2020-2699-1256884Исправлено
LibreOfficep97.0.1.2-alt1.0.p97.1.3.2-alt0.p9.1ALT-PU-2020-3097-1259199Исправлено
LibreOfficep86.2.8.2-alt0.M80P.16.2.8.2-alt0.M80P.1ALT-PU-2019-3325-1243087Исправлено
LibreOfficec10f17.0.0.3-alt17.4.2.3-alt4ALT-PU-2020-2699-1256884Исправлено
LibreOfficep117.0.0.3-alt124.2.3.2-alt1ALT-PU-2020-2699-1256884Исправлено
LibreOffice-stillsisyphus6.2.7.1-alt17.6.7.2-alt1ALT-PU-2019-2760-1237865Исправлено
LibreOffice-stillp106.2.7.1-alt17.6.6.3-alt0.p10.1ALT-PU-2019-2760-1237865Исправлено
LibreOffice-stillp96.2.7.1-alt17.0.6.2-alt2ALT-PU-2019-2761-1237925Исправлено
LibreOffice-stillc10f16.2.7.1-alt17.5.9.2-alt1.p10.1ALT-PU-2019-2760-1237865Исправлено
LibreOffice-stillc9f26.2.7.1-alt16.4.7.2-alt1.c9.1ALT-PU-2019-2761-1237925Исправлено
LibreOffice-stillp116.2.7.1-alt17.6.7.2-alt1ALT-PU-2019-2760-1237865Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Тип ПО
Операционная система, Прикладное ПО информационных систем
Решение
Использование рекомендаций:

Для LibreOffice:

https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9854/



Для Debian GNU/Linux:

https://www.debian.org/security/2019/dsa-4519



Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XQKKOIY2DMZCXJINOLIQXD2NWISDKK3N/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-9854

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00067.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00055.html

Для Ubuntu:
https://usn.ubuntu.com/4138-1/

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u7.strelets1
Источники
https://www.libreoffice.org/about-us/security/advisories/cve-2019-9854/

https://nvd.nist.gov/vuln/detail/CVE-2019-9854

https://www.debian.org/security/2019/dsa-4519
https://access.redhat.com/security/cve/CVE-2019-9854
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00067.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00055.html
https://usn.ubuntu.com/4138-1/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XQKKOIY2DMZCXJINOLIQXD2NWISDKK3N/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем
CVE-2019-9854
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх