Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS : LibreOffice の脆弱性（USN-5694-1）

high Nessus プラグイン ID 166339

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 18.04 LTS / 20.04 LTS / 22.04 LTS ホストには、USN-5694-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- 暗号化されたドキュメントを LibreOffice で開いてクラッシュした場合、そのドキュメントは暗号化されて自動保存されます。再起動時に、LibreOffice はドキュメントの復元を提案し、パスワードを入力して復号化します。復元が成功し、復元されたドキュメントのファイル形式が LibreOffice のデフォルトの ODF ファイル形式ではない場合、影響を受けるバージョンの LibreOffice では、その後のドキュメントの保存は暗号化されません。これにより、ユーザーは、MSOffice ファイル形式のドキュメントが暗号化されていると信じて、暗号化されていない状態で保存してしまう可能性があります。この問題の影響を受ける対象:6.3.6 より前の LibreOffice 6-3 シリーズのバージョン。6.4.3 より前の 6-4 シリーズのバージョン。(CVE-2020-12801)

- ODFドキュメントに、ユーザーが入力するフォームを含めることができます。HTMLフォームと同様、含まれているフォームデータは外部WebサーバーなどのURIに送信できます。送信可能なフォームを作成するために、ODFは、XForms W3C標準を実装しています。これにより、マクロやその他のアクティブなスクリプティングを必要とせずに、データを送信することができます。バージョン6.4.4より前のLibreOfficeでは、フォームをfile: URIなどのURIに送信し、ローカルファイルをフォーム送信で上書きできます。フォームを送信するにはユーザーによる操作が必要ですが、ユーザーによる意図しない送信を最大化するように設計された悪意のあるドキュメントを回避するため、この機能をhttp[s]のURIに制限し、ローカルファイルが上書きされないようにしました。この問題の影響を受ける対象:6.4.4より前のDocument Foundation LibreOfficeのバージョン。
(CVE-2020-12803)

- LibreOffice は、Office URI スキームをサポートし、LibreOffice と MS SharePoint サーバーのブラウザ統合を可能にします。LibreOffice に固有の追加スキーム 'vnd.libreoffice.command' が追加されました。影響を受けるバージョンの LibreOffice では、そのスキームを使用するリンクが構築され、内部マクロが任意の引数で呼び出される可能性があります。クリックしたとき、またはドキュメントイベントによってアクティブになったときに、警告なしに任意のスクリプトが実行される可能性があります。この問題の影響を受ける対象:7.4.1より前の Document Foundation LibreOffice 7.4バージョン; 7.3.6より前の 7.3バージョン。(CVE-2022-3140)

- LibreOffice には、マクロが信頼できる作成者によって署名されているかどうかを、使用される証明書のシリアル番号と発行者文字列を信頼できる証明書のものと照合するだけで判断する、不適切な証明書検証の脆弱性が存在します。これではマクロが実際に証明書で署名されていることを検証するには不十分です。したがって、攻撃者がシリアル番号と信頼できる証明書と同一の発行者文字列を使って任意の証明書を作成し、LibreOffice が信頼できる作成者のものであると提示し、ユーザーが不適切に信頼されたマクロに含まれる任意のコードを実行する可能性があります。この問題の影響を受ける対象:7.2.7より前の Document Foundation LibreOffice 7.2バージョン; 7.3.1より前の 7.3バージョン。(CVE-2022-26305)

- LibreOffice はユーザーの構成データベースにおける Web 接続のパスワードの保存をサポートしています。
保存されたパスワードは、ユーザーが提供した単一のマスターキーで暗号化されます。LibreOffice に欠陥が存在し、暗号化に必要な初期化ベクトルが常に同じであったため、攻撃者がユーザーの構成データにアクセスできる場合、暗号化のセキュリティが弱められ、脆弱になりました。この問題の影響を受ける対象:7.2.7より前の Document Foundation LibreOffice 7.2バージョン; 7.3.1より前の 7.3バージョン。(CVE-2022-26306)

- LibreOffice はユーザーの構成データベースにおける Web 接続のパスワードの保存をサポートしています。
保存されたパスワードは、ユーザーが提供した単一のマスターキーで暗号化されます。LibreOffice に欠陥が存在し、マスターキーのエンコードが不十分なために、エントロピーが 128 ビットから 43 ビットに弱められ、攻撃者がユーザーの保存済みの構成にアクセスできる場合、保存されているパスワードが総当たり攻撃に対して脆弱になります。この問題の影響を受ける対象:7.2.7より前の Document Foundation LibreOffice 7.2バージョン; 7.3.3より前の 7.3バージョン。(CVE-2022-26307)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-5694-1

プラグインの詳細

深刻度: High

ID: 166339

ファイル名: ubuntu_USN-5694-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2022/10/20

更新日: 2023/7/10

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-12801

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2022-26307

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:fonts-opensymbol, p-cpe:/a:canonical:ubuntu_linux:gir1.2-lokdocview-0.1, p-cpe:/a:canonical:ubuntu_linux:libjuh-java, p-cpe:/a:canonical:ubuntu_linux:libjurt-java, p-cpe:/a:canonical:ubuntu_linux:liblibreoffice-java, p-cpe:/a:canonical:ubuntu_linux:liblibreofficekitgtk, p-cpe:/a:canonical:ubuntu_linux:libofficebean-java, p-cpe:/a:canonical:ubuntu_linux:libreoffice, p-cpe:/a:canonical:ubuntu_linux:libreoffice-avmedia-backend-gstreamer, p-cpe:/a:canonical:ubuntu_linux:libreoffice-base, p-cpe:/a:canonical:ubuntu_linux:libreoffice-base-core, p-cpe:/a:canonical:ubuntu_linux:libreoffice-base-drivers, p-cpe:/a:canonical:ubuntu_linux:libreoffice-base-nogui, p-cpe:/a:canonical:ubuntu_linux:libreoffice-calc, p-cpe:/a:canonical:ubuntu_linux:libreoffice-calc-nogui, p-cpe:/a:canonical:ubuntu_linux:libreoffice-common, p-cpe:/a:canonical:ubuntu_linux:libreoffice-core, p-cpe:/a:canonical:ubuntu_linux:libreoffice-core-nogui, p-cpe:/a:canonical:ubuntu_linux:libreoffice-dev, p-cpe:/a:canonical:ubuntu_linux:libreoffice-dev-common, p-cpe:/a:canonical:ubuntu_linux:libreoffice-dev-gui, p-cpe:/a:canonical:ubuntu_linux:libreoffice-draw, p-cpe:/a:canonical:ubuntu_linux:libreoffice-draw-nogui, p-cpe:/a:canonical:ubuntu_linux:libreoffice-evolution, p-cpe:/a:canonical:ubuntu_linux:libreoffice-gnome, p-cpe:/a:canonical:ubuntu_linux:libreoffice-gtk, p-cpe:/a:canonical:ubuntu_linux:libreoffice-gtk2, p-cpe:/a:canonical:ubuntu_linux:libreoffice-gtk3, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-ca, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-common, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-cs, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-da, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-de, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-dz, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-el, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-en-gb, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ca, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-cs, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-cy, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-da, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-de, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-dz, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-el, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-en-gb, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-en-za, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-eo, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-es, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-et, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-eu, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-fa, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-fi, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-fr, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ga, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-gd, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-gl, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-gu, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-gug, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-he, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-hi, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-hr, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-hu, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-id, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-in, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-is, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-it, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ja, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ka, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-kk, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-km, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-kmr, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-en-us, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-es, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-et, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-eu, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-fi, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-fr, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-gl, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-hi, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-hu, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-id, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-it, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-ja, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-km, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-ko, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-nl, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-om, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-pl, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-pt, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-pt-br, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-ru, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-sk, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-sl, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-sv, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-tr, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-vi, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-zh-cn, p-cpe:/a:canonical:ubuntu_linux:libreoffice-help-zh-tw, p-cpe:/a:canonical:ubuntu_linux:libreoffice-impress, p-cpe:/a:canonical:ubuntu_linux:libreoffice-impress-nogui, p-cpe:/a:canonical:ubuntu_linux:libreoffice-java-common, p-cpe:/a:canonical:ubuntu_linux:libreoffice-kde, p-cpe:/a:canonical:ubuntu_linux:libreoffice-kde4, p-cpe:/a:canonical:ubuntu_linux:libreoffice-kde5, p-cpe:/a:canonical:ubuntu_linux:libreoffice-kf5, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-af, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-am, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ar, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-as, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ast, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-be, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-bg, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-bn, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-br, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-bs, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-si, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-sk, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-sl, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-sr, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ss, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-st, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-sv, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-szl, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ta, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-te, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-tg, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-th, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-tn, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-tr, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ts, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ug, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-uk, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-uz, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ve, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-vi, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-xh, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-za, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-zh-cn, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-zh-tw, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-zu, p-cpe:/a:canonical:ubuntu_linux:libreoffice-librelogo, p-cpe:/a:canonical:ubuntu_linux:libreoffice-math, p-cpe:/a:canonical:ubuntu_linux:libreoffice-math-nogui, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-kn, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ko, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-lt, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-lv, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-mk, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ml, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-mn, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-mr, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-nb, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ne, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-nl, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-nn, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-nr, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-nso, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-oc, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-om, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-or, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-pa-in, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-pl, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-pt, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-pt-br, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ro, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-ru, p-cpe:/a:canonical:ubuntu_linux:libreoffice-l10n-rw, p-cpe:/a:canonical:ubuntu_linux:libreoffice-mysql-connector, p-cpe:/a:canonical:ubuntu_linux:libreoffice-nlpsolver, p-cpe:/a:canonical:ubuntu_linux:libreoffice-nogui, p-cpe:/a:canonical:ubuntu_linux:libreoffice-officebean, p-cpe:/a:canonical:ubuntu_linux:libreoffice-ogltrans, p-cpe:/a:canonical:ubuntu_linux:libreoffice-pdfimport, p-cpe:/a:canonical:ubuntu_linux:libreoffice-plasma, p-cpe:/a:canonical:ubuntu_linux:libreoffice-qt5, p-cpe:/a:canonical:ubuntu_linux:libreoffice-report-builder, p-cpe:/a:canonical:ubuntu_linux:libreoffice-report-builder-bin, p-cpe:/a:canonical:ubuntu_linux:libreoffice-report-builder-bin-nogui, p-cpe:/a:canonical:ubuntu_linux:libreoffice-script-provider-bsh, p-cpe:/a:canonical:ubuntu_linux:libreoffice-script-provider-js, p-cpe:/a:canonical:ubuntu_linux:libreoffice-script-provider-python, p-cpe:/a:canonical:ubuntu_linux:libreoffice-sdbc-firebird, p-cpe:/a:canonical:ubuntu_linux:libreoffice-sdbc-hsqldb, p-cpe:/a:canonical:ubuntu_linux:libreoffice-sdbc-mysql, p-cpe:/a:canonical:ubuntu_linux:libreoffice-sdbc-postgresql, p-cpe:/a:canonical:ubuntu_linux:libreoffice-smoketest-data, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-breeze, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-colibre, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-elementary, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-galaxy, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-hicontrast, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-human, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-karasa-jaga, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-oxygen, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-sifr, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-sukapura, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-tango, p-cpe:/a:canonical:ubuntu_linux:libreoffice-style-yaru, p-cpe:/a:canonical:ubuntu_linux:libreoffice-subsequentcheckbase, p-cpe:/a:canonical:ubuntu_linux:libreoffice-systray, p-cpe:/a:canonical:ubuntu_linux:libreoffice-wiki-publisher, p-cpe:/a:canonical:ubuntu_linux:libreoffice-writer, p-cpe:/a:canonical:ubuntu_linux:libreoffice-writer-nogui, p-cpe:/a:canonical:ubuntu_linux:libreofficekit-data, p-cpe:/a:canonical:ubuntu_linux:libreofficekit-dev, p-cpe:/a:canonical:ubuntu_linux:libridl-java, p-cpe:/a:canonical:ubuntu_linux:libuno-cppu3, p-cpe:/a:canonical:ubuntu_linux:libuno-cppuhelpergcc3-3, p-cpe:/a:canonical:ubuntu_linux:libuno-purpenvhelpergcc3-3, p-cpe:/a:canonical:ubuntu_linux:libuno-sal3, p-cpe:/a:canonical:ubuntu_linux:libuno-salhelpergcc3-3, p-cpe:/a:canonical:ubuntu_linux:libunoil-java, p-cpe:/a:canonical:ubuntu_linux:libunoloader-java, p-cpe:/a:canonical:ubuntu_linux:python3-access2base, p-cpe:/a:canonical:ubuntu_linux:python3-uno, p-cpe:/a:canonical:ubuntu_linux:uno-libs-private, p-cpe:/a:canonical:ubuntu_linux:uno-libs3, p-cpe:/a:canonical:ubuntu_linux:ure, p-cpe:/a:canonical:ubuntu_linux:ure-java

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/10/20

脆弱性公開日: 2020/5/18

参照情報

CVE: CVE-2020-12801, CVE-2020-12803, CVE-2022-26305, CVE-2022-26306, CVE-2022-26307, CVE-2022-3140

IAVB: 2022-B-0024-S, 2022-B-0040-S

USN: 5694-1