ГлавнаяБаза уязвимостей БДУ → BDU:2022-05923
7.8высокая

BDU:2022-05923 (CVE-2021-25634)

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2022-09-26
Описание

Уязвимость пакета офисных программ LibreOffice связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)LibreOffice (от 7.0.0 до 7.0.6)LibreOffice (от 7.1.0 до 7.1.2)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Для LibreOffice:
использование рекомендаций производителя: https://www.libreoffice.org/about-us/security/advisories/CVE-2021-25634

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-25634

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения libreoffice до версии 4:7.4.5+repack-1~bpo11+1osnova1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/LibreOffice/core/commit/89befefb98487a27bff1003084e1200320828b3fhttps://github.com/LibreOffice/core/commit/94ce59dd02fcfcaa1eb4f195b45a9a2edbd58242https://github.com/LibreOffice/core/commit/abe77c4fcb9ea97d9fff07eaea6d8863bcba5b02https://github.com/LibreOffice/core/commit/ad5930e87e788780a255523f106deb1dde5d7b37https://github.com/LibreOffice/core/commit/b776cf1281660cf495e12824872576bb8e99d569https://github.com/LibreOffice/core/commit/d92235df75829a8cf2ee8cc7b0b76063093b6cc2https://nvd.nist.gov/vuln/detail/CVE-2021-25634https://security-tracker.debian.org/tracker/CVE-2021-25634
Проверьте безопасность своего сайта и почты → Полная проверка домена