ГлавнаяБаза уязвимостей БДУ → BDU:2023-08957
7.4высокая

BDU:2023-08957 (CVE-2023-6185)

Уязвимость модуля Gstreamer пакета офисных программ LibreOffice, позволяющая нарушителю запускать произвольные плагины Gstreamer
Опубликовано: 2023-12-21
Описание

Уязвимость модуля Gstreamer пакета офисных программ LibreOffice существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать произвольные плагины Gstreamer

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Fedora (38)АЛЬТ СП 10LibreOffice (до 7.5.9)LibreOffice (до 7.6.3)ОСОН ОСнова Оnyx (до 2.11)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Использование рекомендаций:
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QB7UB6CTWQUDOE657OVVRSDYUY3IPBJG/

Для Debian GNU/Linux:
https://www.debian.org/security/2023/dsa-5574

Для пакета офисных программ LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/cve-2023-6185

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-6185

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libreoffice до версии 4:7.4.7+repack-1+deb12u2~bpo11+1osnova1

Для ОС Astra Linux:
обновить пакет libreoffice до 4:7.6.7-0ubuntu0.18.04.1~lo1+ci202406101034+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет libreoffice до 1:6.4.7-0ubuntu0.20.04.10+ci202407111453+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libreoffice до 4:7.6.7-0ubuntu0.18.04.1~lo1+ci202406101034+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.4 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2023-12-13.1.pdfhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QB7UB6CTWQUDOE657OVVRSDYUY3IPBJG/https://www.debian.org/security/2023/dsa-5574https://www.libreoffice.org/about-us/security/advisories/cve-2023-6185https://access.redhat.com/security/cve/cve-2023-6185https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена