Amazon Linux 2:libreoffice (ALASLIBREOFFICE-2023-002)
critical Nessus Plugin ID 182035
語系:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的 libreoffice 版本低於 5.3.6.1-21 版。因此,會受到 ALAS2LIBREOFFICE-2023-002 公告中所提及的多個弱點影響。- LibreOffice 也有一個功能,即文件可指定預先安裝的指令碼可在多種文件事件 (例如滑鼠停留等) 上執行。LibreOffice 通常隨附於 LibreLogo (一種可程式化的 Turtle 向量圖形指令碼),它可以執行任意 python 命令。使用文件事件功能觸發 LibreLogo 執行文件中所含的 python,就可以建構一個惡意文件,在沒有警告的情況下,以無訊息的方式執行任意 python 命令。在修正的版本中,無法從文件事件處置程式呼叫 LibreLogo。此問題會影響:6.2.5 之前的 Document Foundation LibreOffice 版本。(CVE-2019-9848)
- LibreOffice 具有「隱蔽模式」,在這種模式下,只有來自被視為「受信任」之位置的文件才可以擷取遠端資源。此模式並非預設模式,但想要停用 LibreOffice 之納入文件內遠端資源功能的使用者可以啟用此模式。存在瑕疵,即項目符號圖形會被此保護機制 (6.2.5 之前版本) 省略。此問題會影響:6.2.5 之前的 Document Foundation LibreOffice 版本。(CVE-2019-9849)
- LibreOffice 通常隨附於 LibreLogo (一種可程式化的 Turtle 向量圖形指令碼),它可執行其啟動時所在文件中包含的任意 python 命令。LibreOffice 也有一個功能,即文件可指定預先安裝的指令碼可在多種文件指令碼事件上執行,例如滑鼠停留等。已新增保護,以解決 CVE-2019-9848,阻止從指令碼事件處置程式呼叫 LibreLogo。不過,LibreOffice 中存在 url 驗證不充分弱點,惡意使用者可以繞過該保護機制,並再次觸發從指令碼事件處置程式呼叫 LibreLogo。此問題會影響:6.2.6 之前的 Document Foundation LibreOffice 版本。(CVE-2019-9850)
- LibreOffice 通常隨附於 LibreLogo (一種可程式化的 Turtle 向量圖形指令碼),它可執行其啟動時所在文件中包含的任意 python 命令。已新增保護,以解決 CVE-2019-9848,阻止從文件事件指令碼處置程式 (例如滑鼠停留) 呼叫 LibreLogo。
但是 LibreOffice 也有一個獨立功能,即文件可指定預先安裝的指令碼可在多種全域指令碼事件 (例如文件開啟) 上執行。在修正版中,全域指令碼事件處置程式的驗證方式與文件指令碼事件處置程式的驗證相當。此問題會影響:
6.2.6 之前的 Document Foundation LibreOffice 版本。(CVE-2019-9851)
- LibreOffice 有一個功能,即文件可指出預先安裝的巨集可在多種文件指令碼事件 (例如滑鼠停留、文件開啟等) 上執行。只有 LibreOffice 安裝的「share/Scripts/python」和「 user/Scripts/python 」子目錄下的指令碼可供存取。已新增保護以解決 CVE-2018-16858,避免目錄遊走攻擊,即可以執行檔案系統中任意位置的指令碼。不過,URL 編碼攻擊可繞過此新保護機制。在修正的版本中,描述指令碼位置的剖析後 url 會先正確編碼,然後再進一步處理。此問題會影響:6.2.6 之前的 Document Foundation LibreOffice 版本。
(CVE-2019-9852)
- LibreOffice 文件可包含巨集。這些巨集的執行由文件安全性設定控制,通常預設為封鎖巨集的執行。文件中巨集 URL 的處理和分類方式中存在 URL 解碼瑕疵,導致使用者可能建構一個巨集執行繞過安全性設定的文件。這些文件被正確偵測為含有巨集,並提示使用者其存在於文件中,但文件中的巨集隨後並未受到安全性設定控制,因而可以執行任意巨集。此問題會影響:LibreOffice 6.2 系列的 6.2.7 之前版本;
LibreOffice 6.3 系列的 6.3.1 之前版本。(CVE-2019-9853)
- LibreOffice 有一個功能,即文件可指出預先安裝的巨集可在多種文件指令碼事件 (例如滑鼠停留、文件開啟等) 上執行。只有 LibreOffice 安裝的「share/Scripts/python」和「 user/Scripts/python 」子目錄下的指令碼可供存取。已新增保護以解決 CVE-2019-9852,避免目錄遊走攻擊,即藉由利用 URL 編碼攻擊來執行檔案系統上任意位置中的指令碼,以通過路徑驗證步驟。不過,利用 LibreOffice 直接從傳入路徑的元件 (而非僅從路徑驗證步驟的已清理輸出) 組合最終指令碼 URL 位置的方式,可以繞過此保護機制。此問題會影響:Document Foundation LibreOffice 6.2 版的 6.2.7 之前版本、6.3 版的 6.3.1 之前版本。(CVE-2019-9854)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
執行「yum update libreoffice」以更新系統。另請參閱
https://alas.aws.amazon.com/AL2/ALASLIBREOFFICE-2023-002.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9848.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9849.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9850.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9851.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9852.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9853.html
Plugin 詳細資訊
嚴重性: Critical
ID: 182035
檔案名稱: al2_ALASLIBREOFFICE-2023-002.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2023/9/27
已更新: 2023/10/2
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.5
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2019-9851
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:autocorr-af, p-cpe:/a:amazon:linux:autocorr-bg, p-cpe:/a:amazon:linux:autocorr-ca, p-cpe:/a:amazon:linux:autocorr-cs, p-cpe:/a:amazon:linux:autocorr-da, p-cpe:/a:amazon:linux:autocorr-de, p-cpe:/a:amazon:linux:libreoffice-help-pt-br, p-cpe:/a:amazon:linux:libreoffice-help-pt-pt, p-cpe:/a:amazon:linux:libreoffice-help-ro, p-cpe:/a:amazon:linux:libreoffice-help-ru, p-cpe:/a:amazon:linux:libreoffice-help-si, p-cpe:/a:amazon:linux:libreoffice-help-sk, p-cpe:/a:amazon:linux:libreoffice-help-sl, p-cpe:/a:amazon:linux:libreoffice-help-sv, p-cpe:/a:amazon:linux:libreoffice-help-ta, p-cpe:/a:amazon:linux:libreoffice-help-tr, p-cpe:/a:amazon:linux:libreoffice-help-uk, p-cpe:/a:amazon:linux:libreoffice-help-zh-hans, p-cpe:/a:amazon:linux:libreoffice-help-zh-hant, p-cpe:/a:amazon:linux:libreoffice-impress, p-cpe:/a:amazon:linux:libreoffice-langpack-af, p-cpe:/a:amazon:linux:libreoffice-langpack-ar, p-cpe:/a:amazon:linux:libreoffice-langpack-as, p-cpe:/a:amazon:linux:libreoffice-langpack-bg, p-cpe:/a:amazon:linux:libreoffice-langpack-bn, p-cpe:/a:amazon:linux:libreoffice-langpack-br, p-cpe:/a:amazon:linux:libreoffice-langpack-ca, p-cpe:/a:amazon:linux:libreoffice-langpack-cs, p-cpe:/a:amazon:linux:libreoffice-langpack-cy, p-cpe:/a:amazon:linux:libreoffice-langpack-da, p-cpe:/a:amazon:linux:libreoffice-langpack-de, p-cpe:/a:amazon:linux:libreoffice-langpack-zh-hans, p-cpe:/a:amazon:linux:libreoffice-langpack-zh-hant, p-cpe:/a:amazon:linux:libreoffice-langpack-zu, p-cpe:/a:amazon:linux:libreoffice-librelogo, p-cpe:/a:amazon:linux:libreoffice-math, p-cpe:/a:amazon:linux:libreoffice-nlpsolver, p-cpe:/a:amazon:linux:libreoffice-officebean, p-cpe:/a:amazon:linux:libreoffice-officebean-common, p-cpe:/a:amazon:linux:libreoffice-ogltrans, p-cpe:/a:amazon:linux:libreoffice-opensymbol-fonts, p-cpe:/a:amazon:linux:libreoffice-pdfimport, p-cpe:/a:amazon:linux:libreoffice-postgresql, p-cpe:/a:amazon:linux:libreoffice-pyuno, p-cpe:/a:amazon:linux:libreoffice-rhino, p-cpe:/a:amazon:linux:libreoffice-sdk, p-cpe:/a:amazon:linux:libreoffice-sdk-doc, p-cpe:/a:amazon:linux:libreoffice-ure, p-cpe:/a:amazon:linux:libreoffice-ure-common, p-cpe:/a:amazon:linux:libreoffice-wiki-publisher, p-cpe:/a:amazon:linux:libreoffice-writer, p-cpe:/a:amazon:linux:libreoffice-x11, p-cpe:/a:amazon:linux:libreoffice-xsltfilter, p-cpe:/a:amazon:linux:libreofficekit, p-cpe:/a:amazon:linux:libreofficekit-devel, p-cpe:/a:amazon:linux:autocorr-sr, p-cpe:/a:amazon:linux:autocorr-sv, p-cpe:/a:amazon:linux:autocorr-tr, p-cpe:/a:amazon:linux:autocorr-vi, p-cpe:/a:amazon:linux:autocorr-zh, p-cpe:/a:amazon:linux:libreoffice, p-cpe:/a:amazon:linux:libreoffice-base, p-cpe:/a:amazon:linux:libreoffice-bsh, p-cpe:/a:amazon:linux:libreoffice-calc, p-cpe:/a:amazon:linux:libreoffice-core, p-cpe:/a:amazon:linux:libreoffice-data, p-cpe:/a:amazon:linux:libreoffice-debuginfo, p-cpe:/a:amazon:linux:libreoffice-draw, p-cpe:/a:amazon:linux:libreoffice-emailmerge, p-cpe:/a:amazon:linux:libreoffice-filters, p-cpe:/a:amazon:linux:libreoffice-gdb-debug-support, p-cpe:/a:amazon:linux:libreoffice-glade, p-cpe:/a:amazon:linux:libreoffice-graphicfilter, p-cpe:/a:amazon:linux:libreoffice-gtk2, p-cpe:/a:amazon:linux:libreoffice-gtk3, p-cpe:/a:amazon:linux:libreoffice-help-ar, p-cpe:/a:amazon:linux:libreoffice-help-bg, p-cpe:/a:amazon:linux:libreoffice-help-bn, p-cpe:/a:amazon:linux:libreoffice-help-ca, p-cpe:/a:amazon:linux:libreoffice-help-cs, p-cpe:/a:amazon:linux:libreoffice-help-da, p-cpe:/a:amazon:linux:libreoffice-help-de, p-cpe:/a:amazon:linux:libreoffice-help-dz, p-cpe:/a:amazon:linux:libreoffice-help-el, p-cpe:/a:amazon:linux:libreoffice-help-es, p-cpe:/a:amazon:linux:libreoffice-help-et, p-cpe:/a:amazon:linux:libreoffice-help-eu, p-cpe:/a:amazon:linux:libreoffice-help-fr, p-cpe:/a:amazon:linux:libreoffice-help-gl, p-cpe:/a:amazon:linux:libreoffice-help-gu, p-cpe:/a:amazon:linux:libreoffice-help-hi, p-cpe:/a:amazon:linux:libreoffice-help-hr, p-cpe:/a:amazon:linux:libreoffice-help-hu, p-cpe:/a:amazon:linux:libreoffice-help-id, p-cpe:/a:amazon:linux:libreoffice-help-it, p-cpe:/a:amazon:linux:libreoffice-help-ja, p-cpe:/a:amazon:linux:libreoffice-help-ko, p-cpe:/a:amazon:linux:libreoffice-help-lt, p-cpe:/a:amazon:linux:libreoffice-help-lv, p-cpe:/a:amazon:linux:libreoffice-help-nb, p-cpe:/a:amazon:linux:libreoffice-help-nl, p-cpe:/a:amazon:linux:libreoffice-help-nn, p-cpe:/a:amazon:linux:libreoffice-help-pl, p-cpe:/a:amazon:linux:libreoffice-langpack-dz, p-cpe:/a:amazon:linux:libreoffice-langpack-el, p-cpe:/a:amazon:linux:libreoffice-langpack-en, p-cpe:/a:amazon:linux:libreoffice-langpack-es, p-cpe:/a:amazon:linux:libreoffice-langpack-et, p-cpe:/a:amazon:linux:libreoffice-langpack-eu, p-cpe:/a:amazon:linux:libreoffice-langpack-fa, p-cpe:/a:amazon:linux:libreoffice-langpack-fr, p-cpe:/a:amazon:linux:libreoffice-langpack-ga, p-cpe:/a:amazon:linux:libreoffice-langpack-gl, p-cpe:/a:amazon:linux:libreoffice-langpack-gu, p-cpe:/a:amazon:linux:libreoffice-langpack-hi, p-cpe:/a:amazon:linux:libreoffice-langpack-hr, p-cpe:/a:amazon:linux:libreoffice-langpack-hu, p-cpe:/a:amazon:linux:libreoffice-langpack-id, p-cpe:/a:amazon:linux:libreoffice-langpack-it, p-cpe:/a:amazon:linux:libreoffice-langpack-ja, p-cpe:/a:amazon:linux:libreoffice-langpack-kk, p-cpe:/a:amazon:linux:libreoffice-langpack-kn, p-cpe:/a:amazon:linux:libreoffice-langpack-ko, p-cpe:/a:amazon:linux:libreoffice-langpack-lt, p-cpe:/a:amazon:linux:libreoffice-langpack-lv, p-cpe:/a:amazon:linux:libreoffice-langpack-mai, p-cpe:/a:amazon:linux:libreoffice-langpack-ml, p-cpe:/a:amazon:linux:libreoffice-langpack-mr, p-cpe:/a:amazon:linux:libreoffice-langpack-nb, p-cpe:/a:amazon:linux:libreoffice-langpack-nl, p-cpe:/a:amazon:linux:libreoffice-langpack-nn, p-cpe:/a:amazon:linux:libreoffice-langpack-nr, p-cpe:/a:amazon:linux:libreoffice-langpack-nso, p-cpe:/a:amazon:linux:libreoffice-langpack-or, p-cpe:/a:amazon:linux:libreoffice-langpack-pa, p-cpe:/a:amazon:linux:libreoffice-langpack-pl, p-cpe:/a:amazon:linux:libreoffice-langpack-pt-br, p-cpe:/a:amazon:linux:libreoffice-langpack-pt-pt, p-cpe:/a:amazon:linux:libreoffice-langpack-ro, p-cpe:/a:amazon:linux:libreoffice-langpack-ru, p-cpe:/a:amazon:linux:libreoffice-langpack-si, p-cpe:/a:amazon:linux:libreoffice-langpack-sk, p-cpe:/a:amazon:linux:libreoffice-langpack-sl, p-cpe:/a:amazon:linux:libreoffice-langpack-sr, p-cpe:/a:amazon:linux:libreoffice-langpack-ss, p-cpe:/a:amazon:linux:libreoffice-langpack-st, p-cpe:/a:amazon:linux:libreoffice-langpack-sv, p-cpe:/a:amazon:linux:libreoffice-langpack-ta, p-cpe:/a:amazon:linux:libreoffice-langpack-te, p-cpe:/a:amazon:linux:libreoffice-langpack-th, p-cpe:/a:amazon:linux:libreoffice-langpack-tn, p-cpe:/a:amazon:linux:libreoffice-langpack-tr, p-cpe:/a:amazon:linux:libreoffice-langpack-ts, p-cpe:/a:amazon:linux:libreoffice-langpack-uk, p-cpe:/a:amazon:linux:libreoffice-langpack-ve, p-cpe:/a:amazon:linux:autocorr-en, p-cpe:/a:amazon:linux:autocorr-es, p-cpe:/a:amazon:linux:autocorr-fa, p-cpe:/a:amazon:linux:autocorr-fi, p-cpe:/a:amazon:linux:autocorr-fr, p-cpe:/a:amazon:linux:autocorr-ga, p-cpe:/a:amazon:linux:autocorr-hr, p-cpe:/a:amazon:linux:autocorr-hu, p-cpe:/a:amazon:linux:autocorr-is, p-cpe:/a:amazon:linux:autocorr-it, p-cpe:/a:amazon:linux:autocorr-ja, p-cpe:/a:amazon:linux:autocorr-ko, p-cpe:/a:amazon:linux:autocorr-lb, p-cpe:/a:amazon:linux:autocorr-lt, p-cpe:/a:amazon:linux:autocorr-mn, p-cpe:/a:amazon:linux:autocorr-nl, p-cpe:/a:amazon:linux:autocorr-pl, p-cpe:/a:amazon:linux:autocorr-pt, p-cpe:/a:amazon:linux:autocorr-ro, p-cpe:/a:amazon:linux:autocorr-ru, p-cpe:/a:amazon:linux:autocorr-sk, p-cpe:/a:amazon:linux:autocorr-sl, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:libreoffice-langpack-xh
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/8/21
弱點發布日期: 2019/7/17
可惡意利用
Core Impact
參考資訊
CVE: CVE-2019-9848, CVE-2019-9849, CVE-2019-9850, CVE-2019-9851, CVE-2019-9852, CVE-2019-9853, CVE-2019-9854
IAVB: 2019-B-0067-S, 2019-B-0078-S