Уязвимости Π² LibreOffice ΠΈ Apache OpenOffice, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписи

Раскрыты свСдСния ΠΎ Ρ‚Ρ€Ρ‘Ρ… уязвимостях Π² офисных ΠΏΠ°ΠΊΠ΅Ρ‚Π°Ρ… LibreOffice ΠΈ Apache OpenOffice, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚ΡŒ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Ρ‹, выглядящиС ΠΊΠ°ΠΊ подписанныС Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΠΌ довСрия источником, ΠΈΠ»ΠΈ ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π΄Π°Ρ‚Ρƒ ΡƒΠΆΠ΅ подписанного Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π±Ρ‹Π»ΠΈ устранСны Π² выпусках Apache OpenOffice 4.1.11 ΠΈ LibreOffice 7.0.6/7.1.2 ΠΏΠΎΠ΄ Π²ΠΈΠ΄ΠΎΠΌ Π½Π΅ связанных с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ ошибок (выпуски LibreOffice 7.0.6 ΠΈ 7.1.2 ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹ Π² Π½Π°Ρ‡Π°Π»Π΅ мая, Π½ΠΎ свСдСния ΠΎΠ± уязвимости раскрыты Ρ‚ΠΎΠ»ΡŒΠΊΠΎ сСйчас).

  • CVE-2021-41832, CVE-2021-25635 — позволяСт Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ ΠΏΠΎΠ΄ΠΏΠΈΡΠ°Ρ‚ΡŒ ODF-Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ Π½Π΅ Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΠΌ довСрия самоподписанным сСртификатом, Π½ΠΎ Ρ‡Π΅Ρ€Π΅Π· ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ° Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписи Π½Π° Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎΠ΅ ΠΈΠ»ΠΈ Π½Π΅ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΠΎΠ΅ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅, Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ Π΄Π°Π½Π½ΠΎΠ³ΠΎ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π° ΠΊΠ°ΠΊ Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰Π΅Π³ΠΎ довСрия (подпись с Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½Ρ‹ΠΌ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠΌ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π»Π°ΡΡŒ ΠΊΠ°ΠΊ коррСктная).
  • CVE-2021-41830, CVE-2021-25633 — позволяСт Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ Ρ‡Π΅Ρ€Π΅Π· совмСщСниС Π² Ρ„Π°ΠΉΠ»Π°Ρ… documentsignatures.xml ΠΈ macrosignatures.xml Π΄Π°Π½Π½Ρ‹Ρ…, подписанных Ρ€Π°Π·Π½Ρ‹ΠΌΠΈ сСртификатами, ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ ОDF-Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ ΠΈΠ»ΠΈ макрос, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ°Ρ‚ΡŒΡΡ Π² интСрфСйсС ΠΊΠ°ΠΊ Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΠΉ довСрия, нСсмотря Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ содСрТимого, Π·Π°Π²Π΅Ρ€Π΅Π½Π½ΠΎΠ³ΠΎ Π΄Ρ€ΡƒΠ³ΠΈΠΌ сСртификатом.
  • CVE-2021-41831, CVE-2021-25634 — позволяСт внСсти измСнСния Π² подписанный Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписью ODF-Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚, ΠΈΡΠΊΠ°ΠΆΠ°ΡŽΡ‰ΠΈΠ΅ ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌΠΎΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ врСмя формирования Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписи Π±Π΅Π· Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡ ΠΈΠ½Π΄ΠΈΠΊΠ°Ρ†ΠΈΠΈ довСрия.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru