The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в LibreOffice и Apache OpenOffice, позволяющие обойти проверку цифровой подписи

12.10.2021 13:51

Раскрыты сведения о трёх уязвимостях в офисных пакетах LibreOffice и Apache OpenOffice, позволяющих атакующим подготовить документы, выглядящие как подписанные заслуживающим доверия источником, или изменить дату уже подписанного документа. Проблемы были устранены в выпусках Apache OpenOffice 4.1.11 и LibreOffice 7.0.6/7.1.2 под видом не связанных с безопасностью ошибок (выпуски LibreOffice 7.0.6 и 7.1.2 опубликованы в начале мая, но сведения об уязвимости раскрыты только сейчас).

  • CVE-2021-41832, CVE-2021-25635 - позволяет атакующему подписать ODF-документ не заслуживающим доверия самоподписанным сертификатом, но через изменение алгоритма цифровой подписи на некорректное или неподдерживаемое значение, добиться отображение данного документа как заслуживающего доверия (подпись с некорректным алгоритмом обрабатывалась как корректная).
  • CVE-2021-41830, CVE-2021-25633 - позволяет атакующему через совмещение в файлах documentsignatures.xml и macrosignatures.xml данных, подписанных разными сертификатами, создать ОDF-документ или макрос, который будет отображаться в интерфейсе как заслуживающий доверия, несмотря на наличие дополнительного содержимого, заверенного другим сертификатом.
  • CVE-2021-41831, CVE-2021-25634 - позволяет внести изменения в подписанный цифровой подписью ODF-документ, искажающие показываемое пользователю время формирования цифровой подписи без нарушения индикации доверия.


  1. Главная ссылка к новости (https://lists.apache.org/threa...)
  2. OpenNews: Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
  3. OpenNews: Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice
  4. OpenNews: Уязвимость в LibreOffice, позволяющая выполнить код при открытии вредоносных документов
  5. OpenNews: Уязвимость в Libreoffice и Openoffice, позволяющая выполнить код при открытии документа
  6. OpenNews: Выпуск Apache OpenOffice 4.1.11
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55953-libreoffice
Ключевые слова: libreoffice, openoffice
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (41) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, QwertyReg (ok), 13:57, 12/10/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –17 +/
     

     ....ответы скрыты (4)

  • 1.4, Аноним (4), 14:20, 12/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да что мс офис, что эти...одна широкая дырень.

    Кстати каллигра вот радует. В щит парадах не мелькает. Вот что значит кьютик и кресты:)

     
     
  • 2.8, Аноним (7), 14:22, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > каллигра вот радует

    Не радует.

     
     
  • 3.13, Аноним (4), 14:37, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Меня не радует только интеграцией наметившейся с линуксмс зондами. Думал, что при переходе на фреймворк полегчает. В остальном там как-то стабильнее, чем у этих гткшных.
     
     
  • 4.18, Аноним (4), 14:54, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну звиняй. Я не планктонье. Под мои задачи открыть и полистать то, что наваял планктон, самое оно.
     
  • 4.19, Аноним (19), 14:55, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А тебе что такого прям оригинального от него требуется? Обычный офисный пакет, на любителя
     
  • 2.11, ryoken (ok), 14:36, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ей наверное не особо интересуются, вот и не пишут о дырах.
     
     
  • 3.15, Аноним (4), 14:41, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А линукса много очень стало, что аж мс по дырам догоняет?
    А питон не так популярен, как пых, поэтому в нем дыр меньше?)
     
  • 2.14, Anonymous XE (?), 14:38, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как будто, LibreOffice не на C++.
     
     
  • 3.16, Аноним (4), 14:42, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Насколько помню на джаве и гуй без ооп:)
     
     
  • 4.24, териванов (?), 15:58, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Беги к доктору скорее, только напиши самому себе напоминалку куда бежишь и зачем.
    А то можешь по дороге забыть.
     
     
  • 5.25, Аноним (4), 16:20, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Обоснуй. Или ты щас начнешь вещать на чем жвм?
     
  • 4.44, Аноним (44), 01:16, 13/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дорогой коллега аноним. Спешу развеять ваше заблуждение: далеко не всё, что выглядт как говно, автоматически является написанным на джаве. Есть множество других страшенных, как моя жизнь, тулкитов! один из которых (VCL они его вроде называют) используется в опен/либре офисах по умолчанию.

    Вообще про ОО/ЛО на джаве это какой-то очень старинный миф из-за какого-то прилепленного там сбоку плагина на ней, но все программы на самом деле там написаны вполне себе на плюсах, запустить cloc в исходниках оставим как домашнее задание.

     
     
  • 5.45, Аноним (4), 01:50, 13/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Стоп Как говно для меня выглядит гтк Ну это можно списать на вкусовщину Но чт... большой текст свёрнут, показать
     
  • 5.56, Аноним (4), 19:19, 13/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот этому анониму спасибо за наметку по поводу графического тулкита. Копнул, там действительно пилили это некрасивое свое, когда еще санкам оно принадлежало. Боялись лицензий, потому изобретали лисапед.

    Но кто знает, подскажиье плиз, почему имея свой тулкит оно тащит за собой гтк?

     
  • 4.54, макпыф (ok), 18:58, 13/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://ru.wikipedia.org/wiki/LibreOffice

    > Написана на C++

    https://www.openhub.net/p/openoffice/analyses/latest/languages_summary

    java есть, но большая часть C++

     
     
  • 5.55, Аноним (4), 19:16, 13/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не читай русскую педивикию. Мой совет.

    https://en.m.wikipedia.org/wiki/LibreOffice

    В целом, такие проекты всегда пишут с применением большого числа инструментов. Там есть и пайтон и перл. Это щас принято взять питон и сервер синапс полностью написать. А у меня неделю опять он глючит. Питоняши.

    Ну а про джаву в попен офисах мои выдержки выше как прокоментируете?
    Скандал был от того, что на джаве незначительная часть или как?

     
     
  • 6.57, макпыф (ok), 19:26, 13/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да,  в LO джава есть но это опциональная зависимость (там вроде какие то не то плагины не то апи, точно не помню)

    В OO большая часть на плюсах вроде, хотя я его исхи никогда не видел, использую LO

     
     
  • 7.58, Аноним (4), 20:35, 13/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну сами посудите, по Вашей же ссылке там больше 800к строчек кода на жаве. Как оно может быть опционально?

    Я не утверждал, что все эти офисы на чистой жабе. Это исесн не так. Но она там есть и судя по скандалам, которые копипастил выше, занимает не последнее место.

    Кстати, мож Вы подскажете, почему они имея свой графический тулкит тянут за собой гтк?

     
     
  • 8.60, макпыф (ok), 14:08, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по моей ссылке 500k строк в OO, а опциональна она в LO Вы утверждали В отв... текст свёрнут, показать
     
     
  • 9.62, Аноним (4), 00:08, 15/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Странно Тотал лайнс я вижу 800 Думаете либры настолько перелопатили архитектур... большой текст свёрнут, показать
     
  • 9.64, Аноним (4), 00:17, 15/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Во имя великой справедливости дополню себя https www openhub net p libreoffic... текст свёрнут, показать
     
  • 8.61, макпыф (ok), 18:37, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По поводу явы, в дополнение к выше сказанному - опция на ее отключение описани... текст свёрнут, показать
     
     
  • 9.63, Аноним (4), 00:10, 15/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не путайте экосистему кода софта и отключение внешней инфраструктуры джавы Э... текст свёрнут, показать
     
  • 2.21, kusb (?), 14:57, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Остаётся порадоваться за них. Это точно не эффект неуловимого Джо?
     
     
  • 3.22, Аноним (4), 15:05, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эффект не эффект, а чем меньше в темных закоулках у васянов сплоитов, тем лучше!
     
  • 2.27, Аноним (27), 16:34, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Заменяет МС Офис полностью по возможностям?
     
     
  • 3.28, Аноним (4), 16:38, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для моих задач да. А для задач планктона не заменяют и либре/попены. Сэд бат труъ.
     
  • 3.43, Аноним (43), 00:21, 13/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Когда пользовался по работе  - нет. Только freeoffice. Сейчас не знаю
     
  • 3.59, биллибой (?), 12:15, 14/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    полностью и даже удобнее
     

  • 1.23, Аноним (23), 15:26, 12/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В LibreOffice 7.2.x значит небыло уязвимостей?
     
     
  • 2.37, Аноним (37), 20:29, 12/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Новый ЛО - новые уязвимости.
     

  • 1.40, Аноним (40), 21:12, 12/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >изменить дату уже подписанного документа

    Не баг а фича.

     
  • 1.41, Маняним (?), 22:36, 12/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот жеж, вроде и рукопашного управления памятью нет и рау-поинтеров нет как в ненавистных сях и плюсах, а баги те же самые. Может это потому что пейсатели софта головожопые моллюски, а не языки и технологии плохие. Ни расты, ни защищённое управление памятью не поможет рукожопам, коих за последние двадцать лет развелось как у барбоски блох.
     
  • 1.42, бармен (?), 22:56, 12/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    500грамм благородного напитка этому регистранту.
     
  • 1.50, PnD (??), 13:19, 13/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я бы рассматривал сам факт поиска CVE как доказательство признания (и достаточно широкого распространения) продукта.

    То что переусложнённый комбайн с интерпретатором ЯП на борту будет нашпигован CVE как сервелат жиром, немного предсказуемо. Но теперь пен-тестеры (или кто там ковырялся) признают продукт достойным потраченного времени. Наряду с поделием от M$. Вот это, я считаю, успех (безо всякого сарказма).

     
  • 1.51, kissmyass (?), 16:29, 13/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > под видом не связанных с безопасностью ошибок

    это неправильно я считаю

    я могу просто не устанавливать новую версию зная что в этом нет необходимости

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру