The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Уязвимость в LibreOffice"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в LibreOffice"  +/
Сообщение от opennews (??) on 30-Июн-16, 09:28 
В свободном офисном пакете LibreOffice выявлена (https://www.libreoffice.org/about-us/security/advisories/cve.../) уязвимость (CVE-2016-4324 (https://security-tracker.debian.org/tracker/CVE-2016-4324)), позволяющая (http://blog.talosintel.com/2016/06/vulnerability-spotlight-l...) инициировать выполнение кода злоумышленника при открытии специально оформленного документа в формате RTF. Причиной уязвимости является обращение к уже освобождённому блоку памяти (Use After Free) в парсере формата RTF, при наличии в документе одновременно таблиц стилей для нормальных и надстрочных символов (superscript). Проблема устранена в опубликованном (https://blog.documentfoundation.org/blog/2016/06/23/libreoff.../) на прошлой неделе выпуске  LibreOffice 5.1.4.

URL: https://www.libreoffice.org/about-us/security/advisories/cve.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=44699

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Уязвимость в LibreOffice"  –1 +/
Сообщение от Аноним (??) on 30-Июн-16, 09:28 
Так и надо тем, кто использует этот формат.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в LibreOffice"  –1 +/
Сообщение от iPony on 30-Июн-16, 09:42 
А что делать любителям штабильности, которые сидят на 5.0.X?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в LibreOffice"  –1 +/
Сообщение от Аноним (??) on 30-Июн-16, 09:44 
и как обновить миллиарды вантузов? через адэ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в LibreOffice"  +22 +/
Сообщение от eganru on 30-Июн-16, 09:44 
опасаться специально оформленных файлов в формате RTF.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимость в LibreOffice"  –5 +/
Сообщение от Онанист on 30-Июн-16, 09:50 
Как эту уязвимость обнаружили, если этот формат ни разу не используется? Три с половиной анонимуса подтверждают))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в LibreOffice"  +1 +/
Сообщение от Онанист on 30-Июн-16, 09:51 
> через адэ?

через что,простите?))

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Уязвимость в LibreOffice"  +6 +/
Сообщение от Аноним (??) on 30-Июн-16, 09:58 
кек, а кто все rtf доки в православные форматы переведёт?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Уязвимость в LibreOffice"  +/
Сообщение от Кирилл (??) on 30-Июн-16, 09:59 
В сбербанке по регламенту только его и можно. И даже с внешними контрагентами они только через RTF обмениваются текстом. Какбэ... пользуются. Много.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Уязвимость в LibreOffice"  +4 +/
Сообщение от Какаянахренразница (ok) on 30-Июн-16, 10:00 
Кому бы послать мэйл с вложенным файлом "мои_фотки.rtf"?..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в LibreOffice"  +2 +/
Сообщение от Аноним (??) on 30-Июн-16, 10:08 
AD
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Уязвимость в LibreOffice"  –2 +/
Сообщение от Аноним (??) on 30-Июн-16, 10:54 
В условиях неполной поддержки .doc(x) LO и неполной поддержки .odf MSO .rtf - самый портируемый формат.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Уязвимость в LibreOffice"  +6 +/
Сообщение от Аноним (??) on 30-Июн-16, 11:00 
Да ладно вам измудряться. И на я_в_бане.ехе ещё хорошо клюют.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Уязвимость в LibreOffice"  –2 +/
Сообщение от iPony on 30-Июн-16, 11:18 
> самый портируемый формат

Типа того. В отличии от навороченных docx или odf, разобраться с ним можно без проблем.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Уязвимость в LibreOffice"  –1 +/
Сообщение от Andrey Mitrofanov on 30-Июн-16, 12:01 
>разобраться с ним
> можно без проблем.

Наверху точно читал?  DF чего-то упускает -- молнируй им.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Уязвимость в LibreOffice"  +3 +/
Сообщение от Аноним (??) on 30-Июн-16, 12:58 
нафиг изголяться так, если 95% населения радостно откроют реквизиты.ехе?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Уязвимость в LibreOffice"  +3 +/
Сообщение от Клыкастый (ok) on 30-Июн-16, 13:33 
корпоративные - через адэ, а хомячковые, как обычно, через задэ.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Уязвимость в LibreOffice"  +/
Сообщение от Аноним (??) on 30-Июн-16, 13:55 
Российские органы часто дают шаблоны документов в таком формате. Внедряют шпионов.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Уязвимость в LibreOffice"  +/
Сообщение от Аноним (??) on 30-Июн-16, 14:10 
На официальном сайте вообше нет никакой информации, ни списка изменений для последней 5.0.6 ни информации об уязвимых для CVE-2016-4324 версиях
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Уязвимость в LibreOffice"  –1 +/
Сообщение от Аноним (??) on 30-Июн-16, 14:39 
Тебе то что с того? Ты победишь от этого? Нет.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Уязвимость в LibreOffice"  –2 +/
Сообщение от Аноним (??) on 30-Июн-16, 16:04 
дык свобода же? кому надо сам поищет есть ли уязвимость в их версии.
Кто не может - заплатит вендору и будет пользовать LibreOffice из дистрибутива.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Уязвимость в LibreOffice"  –1 +/
Сообщение от хрю on 30-Июн-16, 16:40 
один раз попробовал заюзать rft в openoffice.
так вылезли такие баги и проблемы, что закрыл и больше не открывал.
для теста открыл в ненавистном офисе - всё шоколадно.
Вот и поддержка открытого формата.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "Уязвимость в LibreOffice"  –1 +/
Сообщение от Аноним (??) on 30-Июн-16, 16:58 
И тем, кто использует кресты.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "Уязвимость в LibreOffice"  +2 +/
Сообщение от Мяут (ok) on 30-Июн-16, 18:12 
слово "изголяться" в данном контексте обладает не совсем очевидным значением
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Уязвимость в LibreOffice"  +3 +/
Сообщение от Аноним (??) on 30-Июн-16, 18:17 
Не путайте, openoffice != libreoffice
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Уязвимость в LibreOffice"  +2 +/
Сообщение от Аноним84701 on 30-Июн-16, 19:18 
> слово "изголяться" в данном контексте обладает не совсем очевидным значением

Может, потому что подразумевалось "изгаляться"?
Правда тайные знания стремлений и чаяний "95% населения" уже, как бы, намекали …

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Уязвимость в LibreOffice"  +2 +/
Сообщение от Andrey Mitrofanov on 30-Июн-16, 19:52 
>будет пользовать LibreOffice из дистрибутива.

например. https://security-tracker.debian.org/tracker/CVE-2016-4324

в sid-е - "уже", 5.1.4~rc2-2

в stable - уже в 4.3.3-2+deb8u5  -- в security-обновлении
  https://www.debian.org/security/2016/dsa-3608

(и пока не в "поинт"-релизе, там +deb8u4 / vulnerable)

про wheezy 3.5.4+dfsg2-0+deb7u6 пишет vulnerable

LTS, backports - нет (пока?).

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Уязвимость в LibreOffice"  +/
Сообщение от Аноним (??) on 30-Июн-16, 23:09 
Это как раз не достаточная свобода доступа к процессу разработки (нет changelog для 5.0.6)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Уязвимость в LibreOffice"  +/
Сообщение от Какаянахренразница (ok) on 01-Июл-16, 06:18 
> Может, потому что подразумевалось "изгаляться"?

Изгаля... Галя? Какая такая Галя? Скинь на мыло, посмотрим на эту Галю.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Уязвимость в LibreOffice"  +/
Сообщение от Sen email on 01-Июл-16, 10:18 
галя(много пробелов).rtf?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Уязвимость в LibreOffice"  +/
Сообщение от adolfus (ok) on 01-Июл-16, 12:18 
Программеры LO зарабатывают тем, что сами вставляют в продукт баги и вульнерабилитисы, после чего их "обнаруживают", тем и живут. Ниже ссылка про технологию и ее обсуждение

http://forumooo.ru/index.php/topic,5399.msg33984.html#msg33984

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру