ГлавнаяБаза уязвимостей БДУ → BDU:2015-12098
4.3средняя

BDU:2015-12098 (CVE-2015-4551)

Уязвимость операционных систем Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2015-12-15
Описание

Уязвимость операционных систем Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специальным образом сформированного документа

Затрагиваемое ПО и версии
Ubuntu (15.04)Debian GNU/Linux (7)Debian GNU/Linux (8)Ubuntu (12.04)Ubuntu (14.04)OpenOffice (до 4.1.1 включительно)LibreOffice (до 4.4.4 включительно)Astra Linux Special Edition (1.5 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)
Способ устранения

Использование рекомендаций:
Для LibreOffice:
Обновление программного обеспечения до 4.4.5 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии

Для Ubuntu:

http://www.ubuntu.com/usn/USN-2793-1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-2793-1http://www.securitytracker.com/id/1034091http://www.securitytracker.com/id/1034085http://www.openoffice.org/security/cves/CVE-2015-4551.htmlhttp://www.libreoffice.org/about-us/security/advisories/cve-2015-4551http://www.debian.org/security/2015/dsa-3394https://nvd.nist.gov/vuln/detail/CVE-2015-4551https://security-tracker.debian.org/tracker/CVE-2015-4551
Проверьте безопасность своего сайта и почты → Полная проверка домена