遠端主機上安裝的 LibreOffice 版本低於 24.8.6 或 25.2.2 版。因此，會受到 PDF 簽名偽造弱點影響。

  - LibreOffice 中的密碼編譯簽名不當驗證弱點可允許透過不當驗證造成 PDF 簽名偽造。在受影響的 LibreOffice 版本中，adbe.pkcs7.sha1 簽名的驗證程式碼中存在一個瑕疵，可能造成系統將無效簽名視為有效。此問題會影響以下 LibreOffice 版本：從 24.8 (24.8.6 之前)，從 25.2 (25.2.2之前)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 主機已安裝一個受到 dsa-5908 公告中提及的弱點影響的套件。

    - ------------------------------------------------- ------------------------ Debian 安全性公告 DSA-5908-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2025 年 4 月 28 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：libreoffice CVE ID：CVE-2025-2866

    Juray Sarinay 發現 LibreOffice 未完整驗證使用 adbe.pkcs7.sha1 標準簽署的 PDF 文件這可導致系統接受無效的簽名為合法簽名。

    針對穩定的發行版本 (bookwarm)此問題已在版本 4:7.4.7-1+deb12u8 中修正。

    建議您升級 libreoffice 套件。

    如需有關 libreoffice 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/libreoffice

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - LibreOffice 中的密碼編譯簽名不當驗證弱點可允許透過不當驗證造成 PDF 簽名偽造。在受影響的 LibreOffice 版本中adbe.pkcs7.sha1 簽章的驗證程式碼有一個瑕疵可造成系統接受無效的簽章為有效此問題從 24.8 < 24.8.625.2.2之前的  25.2 影響到 LibreOffice。 (CVE-2025-2866)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端 Ubuntu 20.04 LTS/22.04 LTS/24.04 LTS/24.10 主機上安裝的套件受到 USN-7504-1公告中所提及的一個弱點影響。

    Juraj arinay 發現 LibreOffice 未正確處理驗證 PDF 簽名。遠端攻擊者可能會利用此問題產生看似具有有效簽名的 PDF 檔案。

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4205 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4205-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Daniel Leidert 2025 年 6 月 1 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    套件：libreoffice 版本：1:7.0.4-4+deb11u13 CVE ID：CVE-2025-1080 CVE-2025-2866

    在辦公效率軟體套件 LibreOffice 中發現了多個漏洞。

    CVE-2025-1080

       LibreOffice 支援 Office URI 配置，以啟用 LibreOffice 與 MS SharePoint 伺服器的瀏覽器整合。新增 LibreOffice 專屬的其他配置「vnd.libreoffice.command」。
       在受影響的 LibreOffice 版本中，使用該配置的瀏覽器連結可以使用嵌入式內部 URL 建構，此 URL 傳遞到 LibreOffice 時可以使用任意引數呼叫內部巨集。

    CVE-2025-2866

       LibreOffice 因不當驗證允許 PDF 簽章偽造。在受影響的 LibreOffice 版本中，adbe.pkcs7.sha1 簽名的驗證程式碼中存在一個瑕疵，可能造成系統將無效簽名視為有效

    針對 Debian 11 Bullseye，已在 1:7.0.4-4+deb11u13 版本中修復這些問題。

    建議您升級 libreoffice 套件。

    如需有關 libreoffice 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/libreoffice

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: 這是數位簽署的訊息部分

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
235031	LibreOffice 24.8.x < 24.8.6 / 25.2.x < 25.2.2 (CVE-2025-2866)	Nessus	Misc.	2025/4/30	2025/5/2	medium
234915	Debian dsa-5908fonts-opensymbol - 安全性更新	Nessus	Debian Local Security Checks	2025/4/28	2025/5/2	low
260214	Linux Distros 未修補的弱點：CVE-2025-2866	Nessus	Misc.	2025/9/1	2025/9/1	low
235613	Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS / 24.10：LibreOffice 的弱點 (USN-7504-1)	Nessus	Ubuntu Local Security Checks	2025/5/8	2025/5/8	low
237631	Debian dla-4205：fonts-opensymbol - 安全性更新	Nessus	Debian Local Security Checks	2025/6/1	2025/6/1	high

偵測

搜尋 Plugin

medium

low

low

low

high