遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2020:1151 公告中提及的多個弱點影響。

  - LibreOffice 也有一個功能，即文件可指定預先安裝的指令碼可在多種文件事件 (例如滑鼠停留等) 上執行。LibreOffice 通常隨附於 LibreLogo (一種可程式化的 Turtle 向量圖形指令碼)，它可以執行任意 python 命令。使用文件事件功能觸發 LibreLogo 執行文件中所含的 python，就可以建構一個惡意文件，在沒有警告的情況下，以無訊息的方式執行任意 python 命令。在修正的版本中，無法從文件事件處置程式呼叫 LibreLogo。此問題會影響： 6.2.5之前的 Document Foundation LibreOffice 版本。 (CVE-2019-9848)

  - LibreOffice 具有「隱蔽模式」，在這種模式下，只有來自被視為「受信任」之位置的文件才可以擷取遠端資源。此模式並非預設模式，但想要停用 LibreOffice 之納入文件內遠端資源功能的使用者可以啟用此模式。存在瑕疵，即項目符號圖形會被此保護機制 (6.2.5 之前版本) 省略。此問題會影響： 6.2.5之前的 Document Foundation LibreOffice 版本。 (CVE-2019-9849)

  - LibreOffice 通常隨附於 LibreLogo (一種可程式化的 Turtle 向量圖形指令碼)，它可執行其啟動時所在文件中包含的任意 python 命令。LibreOffice 也有一個功能，即文件可指定預先安裝的指令碼可在多種文件指令碼事件上執行，例如滑鼠停留等。已新增保護，以解決 CVE-2019-9848，阻止從指令碼事件處置程式呼叫 LibreLogo。不過，LibreOffice 中存在 url 驗證不充分弱點，惡意使用者可以繞過該保護機制，並再次觸發從指令碼事件處置程式呼叫 LibreLogo。此問題會影響： 6.2.6之前的 Document Foundation LibreOffice 版本。 (CVE-2019-9850)

  - LibreOffice 通常隨附於 LibreLogo (一種可程式化的 Turtle 向量圖形指令碼)，它可執行其啟動時所在文件中包含的任意 python 命令。已新增保護，以解決 CVE-2019-9848，阻止從文件事件指令碼處置程式 (例如滑鼠停留) 呼叫 LibreLogo。
    但是 LibreOffice 也有一個獨立功能，即文件可指定預先安裝的指令碼可在多種全域指令碼事件 (例如文件開啟) 上執行。在修正版中，全域指令碼事件處置程式的驗證方式與文件指令碼事件處置程式的驗證相當。此問題會影響：
    6.2.6 之前的 Document Foundation LibreOffice 版本。(CVE-2019-9851)

  - LibreOffice 有一個功能，即文件可指出預先安裝的巨集可在多種文件指令碼事件 (例如滑鼠停留、文件開啟等) 上執行。只有 LibreOffice 安裝的「share/Scripts/python」和「 user/Scripts/python 」子目錄下的指令碼可供存取。已新增保護以解決 CVE-2018-16858，避免目錄遊走攻擊，即可以執行檔案系統中任意位置的指令碼。不過，URL 編碼攻擊可繞過此新保護機制。在修正的版本中，描述指令碼位置的剖析後 url 會先正確編碼，然後再進一步處理。此問題會影響： 6.2.6之前的 Document Foundation LibreOffice 版本。
    (CVE-2019-9852)

  - LibreOffice 文件可包含巨集。這些巨集的執行由文件安全性設定控制，通常預設為封鎖巨集的執行。文件中巨集 URL 的處理和分類方式中存在 URL 解碼瑕疵，導致使用者可能建構一個巨集執行繞過安全性設定的文件。這些文件被正確偵測為含有巨集，並提示使用者其存在於文件中，但文件中的巨集隨後不受安全性設定控制，進而允許任意巨集執行此問題影響： [] 之前的 LibreOffice 6.26.2.7系列版本；
    LibreOffice 6.3 系列的 6.3.1 之前版本。(CVE-2019-9853)

  - LibreOffice 有一個功能，即文件可指出預先安裝的巨集可在多種文件指令碼事件 (例如滑鼠停留、文件開啟等) 上執行。只有 LibreOffice 安裝的「share/Scripts/python」和「 user/Scripts/python 」子目錄下的指令碼可供存取。已新增保護以解決 CVE-2019-9852，避免目錄遊走攻擊，即藉由利用 URL 編碼攻擊來執行檔案系統上任意位置中的指令碼，以通過路徑驗證步驟。不過，利用 LibreOffice 直接從傳入路徑的元件 (而非僅從路徑驗證步驟的已清理輸出) 組合最終指令碼 URL 位置的方式，可以繞過此保護機制。此問題會影響： [] 之前的 Document Foundation LibreOffice 6.26.2.7版本； 6.3 之前的 6.3.1版。 (CVE-2019-9854)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

CentOS 7：libreoffice (RHSA-2020:1151)

critical Nessus Plugin ID 135347

版本 1.5

版本 1.4

版本 1.3

版本 1.5 Oct 9, 2024, 10:24 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410092224
版本 1.4 Mar 19, 2024, 2:37 PM CVSSv2 score source (changed from "CVE-2019-9848" to "CVE-2019-9851") Plugin Feed: 202403191437
版本 1.3 Mar 19, 2024, 12:36 PM CVSSv2 score source (changed from "CVE-2019-9848" to "CVE-2019-9851") Plugin Feed: 202403191236