ГлавнаяБаза уязвимостей БДУ → BDU:2022-04771
10критическая

BDU:2022-04771 (CVE-2022-26305)

Уязвимость пакета офисных программ LibreOffice, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-04
Описание

Уязвимость пакета офисных программ LibreOffice связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате создания произвольного сертификата с серийным номером и строкой эмитента, идентичными доверенному сертификату

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)LibreOffice (до 7.2.7)LibreOffice (до 7.3.3)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)ОС ОН «Стрелец» (до 20.10.2023)
Способ устранения

Использование рекомендаций производителя:
https://www.libreoffice.org/about-us/security/advisories/cve-2022-26305

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libreoffice до версии 1:7.4.1+repack-1~bpo11+2osnova1

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u8.strelets1

Для Astra Linux 1.6 «Смоленск»:
обновить пакет libreoffice до 1:6.4.7-0ubuntu0.20.04.7+ci202305311407+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-26305https://www.libreoffice.org/about-us/security/advisories/cve-2022-26305https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://strelets.net/patchi-i-obnovleniya-bezopasnosti#20102023https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена