forum.opennet.ru

"Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

"Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."	+/–
Сообщение от opennews (ok), 05-Фев-19, 14:47
Раскрыты (https://insert-script.blogspot.com/2019/02/libreoffice-cve-2...) сведения об уязвимости (CVE-2018-16858 (https://www.libreoffice.org/about-us/security/advisories/cve.../)) в офисных пакетах LibreOffice и Apache OpenOffice, позволяющей выполнить код в системе при открытии специально оформленного документа в формате ОDT. Проблема вызвана отсутствием необходимых проверок в коде обработки встроенных в документ макросов, которые могут вызываться при наступлении различных событий, таких как наведение мыши на элемент. Используя символы "../" в пути к обработчику злоумышленник может выйти за пределы базовых каталогов со скриптами (share/Scripts/python и user/Scripts/python) и запустить при наступлении события произвольную функцию в любом Python-скрипте. Для выполнения своего кода использована особенность присутствующего в большинстве дистрибутивов скрипта pydoc.py (в Windows входит в поставку LibreOffice/OpenOffice - python-core-3.5.5\lib\pydoc.py), в котором определена функция tempfilepager, запускающая любой исполняемый файл с произвольными аргументами через вызов функции os.system(). Например, для выполнения калькулятора при наведении ссылки на определённую область в документе достаточно подключить к обработчику события "dom:mouseover" скрипт вида "vnd.sun.star.script:../../lib/python3.5/pydoc.py$tempfilepager(1, galculator )?language=Python&location=share". Уязвимость без лишней огласки в прошлом году была устранена в выпусках LibreOffice 6.0.7 и 6.1.3. В актуальном выпуске Apache OpenOffice 4.1.6 проблема остаётся (https://www.openoffice.org/security/bulletin.html) неисправленной. Проблема также ещё не устранена в Debian Jessie (https://security-tracker.debian.org/tracker/CVE-2018-16858), Ubuntu 16.04 (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...) и SUSE/openSUSE (https://www.suse.com/security/cve/CVE-2018-16858/). RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16858), а также Ubuntu 18.04+ проблеме не подвержены. Обновление пакетов выпущено для Fedora 28 (https://bugzilla.redhat.com/show_bug.cgi?id=1672002). URL: https://insert-script.blogspot.com/2019/02/libreoffice-cve-2... Новость: https://www.opennet.dev/opennews/art.shtml?num=50095
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..., opennews, 05-Фев-19, 14:47 [смотреть все]

Да зачем им новые версии, за циферками только гнаться, Fracta1L, 05-Фев-19, 14:47 (1) //
- В openSUSE Libreoffice 6 2 0 3, проблемы в 6 2 не могло быть изначально Не поним, Ilya Indigo, 05-Фев-19, 16:10 (11)
- что мешает слить и поставить оф дебы с сайта либры , Аноним, 05-Фев-19, 19:40 (25) //
  - Нежелание использовать либру ОО рулит , Тот_Самый_Анонимус, 05-Фев-19, 23:04 (35)
зачем вообще в документах макросы Чтоб нескучно было Документы - чтобы докумен, Аноним, 05-Фев-19, 15:06 (2) //
- Молодой человек предлагает плодить exe-шники на каждый бехгалтерский чих , Qwerty, 05-Фев-19, 15:35 (5) //
  - А неплохая идея так то Шаблонизатор 2 шт для документа и для вебморды gola, идиот, 05-Фев-19, 15:43 (6) //
    - Поздравляю, ты только что изобрёл макросы , Qwerty, 05-Фев-19, 16:13 (13)
      - А почему бы не сделать макрос в отдельном файле Да ещё потребовать бит исполняе, Annoynymous, 05-Фев-19, 16:50 (17)
        
        А по Аське или МайлРуАгенту как передавать По отдельности На vk, опять же, мак, Qwerty, 05-Фев-19, 17:25 (20)
        
        Если тебе надо передавать с макросами, то по отдельности, если без макросов, то , Annoynymous, 05-Фев-19, 21:13 (31)
        
        О мой юный неофит, в твоих словах безусловно имеется толика смысла, но макросы т, Аноним Анонимович Анонимов, 05-Фев-19, 22:13 (34)
      - ты-кать будешь своим знакомым, умник, идиот, 08-Фев-19, 09:14 (77)
        
        Ты чё, Вась Не похмельнулся с утреца , Qwerty, 08-Фев-19, 11:40 (78)
  - бехгалтера нужны исключительно для выдачи з п тот кто их использует как-то иначе, konst555, 05-Фев-19, 16:03 (8)
- Я когда-то сделал полуавтоматическое восстановление буквы ё в открытом докумен, kuksha12, 05-Фев-19, 16:07 (10) //
  - Нужность буквы ё под большим сомнением с самого момента выдумывания этой неску, Аноним, 05-Фев-19, 17:00 (19) //
    - Эта буква неотъемлемая часть современного русского языка и её нужность не вызыва, Читающий, 06-Фев-19, 09:02 (47)
      - Неотъемлимость спорна Если поставить целью убрать из русского редко используемы, Аноним, 06-Фев-19, 11:32 (61)
        
        Оставь ё в покое для учебных материалов Это человекам уже знающим словам и без , Ёщ борсч, 06-Фев-19, 19:43 (72)
        
        То есть вместо Орёл надо писать Орел С чего бы это При чём тут изучение обуче, Pilat, 07-Фев-19, 02:30 (74)
    - Моим приложением до сих пор народ пользуется, в частности профессиональные корре, kuksha12, 06-Фев-19, 09:37 (49)
    - Насчёт диакритических знаков - советую посмотреть на древнерусские летописи Тебя, kuksha12, 06-Фев-19, 09:45 (51)
    - Ичо, будем писать йожик и йолка Пошто символы переводить , volax, 07-Фев-19, 09:44 (76)
  - Но это ведь не требует скрипта в документе, этот скрипт вероятно удобнее постави, Ordu, 06-Фев-19, 11:01 (58) //
    - Нет В MS Word макросы вроде моего просто встраиваются в шаблон запуска Normal d, kuksha12, 06-Фев-19, 22:29 (73)
ч0рт жду ООО 4 1 7 , 111, 05-Фев-19, 15:23 (4) //
- Есть 4 5, правда в development builds , Ю.Т., 05-Фев-19, 21:46 (33)
особенность присутствующего в большинстве дистрибутивов скрипта pydoc py также, YetAnotherOnanym, 05-Фев-19, 16:01 (7) //
- это они себе кувалду на ногу уронили такие вещи обычно хотя бы ограничивают во, аноним3, 05-Фев-19, 16:13 (12)
А что кто-то может прислать файлик в формате ODT Я думал это что-то вроде локал, Аноним, 05-Фев-19, 16:04 (9) //
- Я могу прислать , Аноним, 05-Фев-19, 16:48 (16)
- Вот именно Стандарт де-факто в рф - мсофис и докх Всякие одт и либры - даже не, Аноним, 06-Фев-19, 04:31 (40) //
  - Дурашка Когда тебе его пришлют, тогда ты нам и расскажешь, что этого не могло, Онанимус, 06-Фев-19, 10:12 (52) //
    - Под видом JPEG или PNG файла , А, 06-Фев-19, 13:23 (66)
      - Но у меня нет LO OOO, а только MSO, который безбажный Твой хитрый план провалил, Аноним, 06-Фев-19, 15:29 (70)
- https wiki openoffice org wiki RU document_formats odf, pripolz, 07-Фев-19, 04:19 (75)
В шестой версии вордпроцессора либры глючит xneur -- содержимое перекодируемого , Аноним, 05-Фев-19, 16:27 (15)
В Ворде аналогичный функционал считают фичей, а не уязвимостью, и исправлять не , Аноним, 05-Фев-19, 18:17 (23) //
- Можно пруф на аналогичную фишку в ворде Чтобы без спроса при открытии документа , iPony, 06-Фев-19, 05:46 (41) //
  - https xakep ru 2017 10 13 microsoft-office-dde , Аноним, 06-Фев-19, 12:45 (64)
  - ты смеешься, что-ли Мы пихали DisableAutoRun вроде, так в normal dot еще , пох, 09-Фев-19, 20:07 (79)
А что макросы выпоняются по умолчанию без запроса пользователя Вроде в мсофисе , Аноним, 05-Фев-19, 20:11 (27) //
- По умолчанию макросы отключены, тот_же_анон_только_с_мабилы, 05-Фев-19, 20:33 (29)
- В офисе документ можно поместить в стартовую папку для этого не нужны права адм, Аноним, 05-Фев-19, 20:52 (30)
- Макросы всегда там были, ещё в СтарОфе И три уровня безопасности, один из них -, Ю.Т., 05-Фев-19, 21:45 (32) //
  - Речь о запуске исполняемого кода без спроса По ссылке всё написано И даже если , iPony, 06-Фев-19, 07:33 (42) //
    - Нет, речь о запуске чего угодно в системе из макроса По ссылке всё написано, на, Ю.Т., 06-Фев-19, 07:48 (43)
      - И Какая разница из чего запускается, если это без спроса делается при открытии , iPony, 06-Фев-19, 08:04 (44)
      - Вот заголовокДва слова Macro Event Там POC на файл со скриптом при dom mouseover, iPony, 06-Фев-19, 08:08 (45)
  - Тем более что в конце POC именно для 6 1 xНе понятно из-за чего шум Серьёзно , iPony, 06-Фев-19, 08:14 (46) //
    - Серьёзно-пресерьёзно Всегда пользовался в своих макросах питоном именно для и, Ю.Т., 06-Фев-19, 10:16 (53)
      - Не надо ничего самому запускать Достаточно документ открыть Ты хоть бы прочитал, iPony, 06-Фев-19, 10:39 (54)
        
        Вот ты бы лучше сам поинтересовался техникой макросов в ООО , Ю.Т., 06-Фев-19, 10:46 (55)
        
        Я то знаю, а ты нет Речь про уязвимость в неправильной обработке Если при открыт, iPony, 06-Фев-19, 10:48 (56)
        Даже установка в настройках опции Безопасность макросов Очень высокий Не помо, iPony, 06-Фев-19, 10:54 (57)
        
        Потому что в данной уязвимости речь о возможности нештатной работы, вундер , Ю.Т., 06-Фев-19, 11:05 (59)
        
        Спасибо, КЭП Ну и к чему тогда фраза , iPony, 06-Фев-19, 11:08 (60)
То есть макросы не выключены По-моему макросы обязаны быть выключенными по-умол, Аноним, 05-Фев-19, 23:40 (36)
xneur вообще ффтoпку Нейросеть нуждается в полной переделке архитектуры и перет, Аноним, 05-Фев-19, 23:42 (37)
Ну вот и вирусы в , ыы, 06-Фев-19, 09:18 (48)
Вот читаю и думаю как же далеко большая часть айтишников оторвалась от простого, economist, 06-Фев-19, 13:36 (67)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру