ГлавнаяБаза уязвимостей БДУ → BDU:2019-02924
10критическая

BDU:2019-02924 (CVE-2019-9849)

Уязвимость режима stealth mode пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-08-20
Описание

Уязвимость режима stealth mode пакета офисных программ LibreOffice связана с некорректной реализацией механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)LibreOffice (до 6.2.5)Fedora (30)Debian GNU/Linux (8)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:


Для LibreOffice:

https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9849



Для Ubuntu:

https://usn.ubuntu.com/4063-1/



Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XPTZJCNN52VNGSVC5DFKVW3EDMRDWKMP/

Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u9 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u9 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u7.strelets1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/109374https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XPTZJCNN52VNGSVC5DFKVW3EDMRDWKMP/https://usn.ubuntu.com/4063-1/https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9849https://security-tracker.debian.org/tracker/CVE-2019-9849https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена