ГлавнаяБаза уязвимостей БДУ → BDU:2022-02189
5.7средняя

BDU:2022-02189 (CVE-2021-25636)

Уязвимость пакета офисных программ LibreOffice, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2022-04-13
Описание

Уязвимость пакета офисных программ LibreOffice связана с некорректной проверкой криптографической подписи при использовании значений «X509Data» и «KeyValue». Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности с помощью специально созданного ODF-документа

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Fedora (34)Astra Linux Special Edition (1.7)LibreOffice (до 7.2.5)LibreOffice (от 7.2.5.1 до 7.3.0)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)ОС ОН «Стрелец» (до 20.10.2023)
Способ устранения

Использование рекомендаций:
Для LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/CVE-2021-25636/

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-3bbe89c20f

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения libreoffice до версии 4:7.4.5+repack-1~bpo11+1osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u8.strelets1

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://bodhi.fedoraproject.org/updates/FEDORA-2022-3bbe89c20fhttps://bugzilla.redhat.com/show_bug.cgi?id=2056956https://www.libreoffice.org/about-us/security/advisories/CVE-2021-25636/https://access.redhat.com/security/cve/cve-2021-25636https://vuldb.com/ru/?id.193739https://www.securitylab.ru/vulnerability/530137.phphttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена