Amazon Linux 2: libreoffice (ALASLIBREOFFICE-2023-002)
critical Nessus プラグイン ID 182035
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされている libreoffice のバージョンは、5.3.6.1-21 より前です。したがって、ALAS2LIBREOFFICE-2023-002 のアドバイザリに記載されている複数の脆弱性の影響を受けます。LibreOffice には、プリインストールされたスクリプトをマウスオーバーなどのさまざまなドキュメントイベントで実行できるようにドキュメントで指定できる機能があります。LibreOffice には通常、プログラム可能なタートルベクターグラフィックススクリプトである LibreLogo もバンドルされており、これを操作して任意の Python コマンドを実行できます。ドキュメントイベント機能を使用して LibreLogo をトリガーし、ドキュメント内に含まれている python を実行することで、悪意のあるドキュメントが構築され、警告なしでサイレントに任意の python コマンドが実行される可能性があります。修正済みバージョンでは、LibreLogo をドキュメントイベントハンドラーから呼び出すことができません。この問題の影響を受ける対象:6.2.5 より前の Document Foundation LibreOffice のバージョン。(CVE-2019-9848)
- LibreOfficeには「ステルスモード」があり、「信頼できる」と判断された場所からのドキュメントのみがリモートリソースを取得できます。このモードはデフォルトモードではありませんが、ドキュメント内にリモートリソースを含める LibreOffice の機能を無効にするユーザーによって有効にされる可能性があります。docx ドキュメントから読み込まれたリモートグラフィックリンクが、バージョン 6.2.5 より前のこの保護から除外される欠陥が存在しました。この問題の影響を受ける対象:6.2.5 より前の Document Foundation LibreOffice のバージョン。(CVE-2019-9849)
- LibreOffice は通常、プログラム可能なタートルベクターグラフィックススクリプトである LibreLogo にバンドルされており、起動元のドキュメントに含まれる任意の python コマンドを実行できます。LibreOffice には、プリインストールされたスクリプトをマウスオーバーなどのさまざまなドキュメントスクリプトイベントで実行できるようにドキュメントで指定できる機能もあります。スクリプトイベントハンドラーから LibreLogo の呼び出しをブロックするために CVE-2019-9848 に対処するために保護が追加されました。しかし、LibreOffice の不十分な URL 検証の脆弱性により、悪意のある悪意のあるユーザーがその保護をバイパスし、スクリプトイベントハンドラーから LibreLogo の呼び出しを再びトリガーする可能性があります。この問題の影響を受ける対象:6.2.6 より前の Document Foundation LibreOffice のバージョン。(CVE-2019-9850)
- LibreOffice は通常、プログラム可能なタートルベクターグラフィックススクリプトである LibreLogo にバンドルされており、起動元のドキュメントに含まれる任意の python コマンドを実行できます。スクリプトイベントハンドラーから LibreLogo の呼び出しをブロックするために CVE-2019-9848 に対処するために保護が追加されました。
ただし、LibreOffice には、ドキュメントを開くなどのさまざまなグローバルスクリプトイベントでプリインストールされたスクリプトを実行できるようにドキュメントで指定できる別の機能もあります。修正済みバージョンでは、グローバルスクリプトイベントハンドラーはドキュメントスクリプトイベントハンドラーと同等に検証されます。この問題の影響を受ける対象:
6.2.6 より前の Document Foundation LibreOffice のバージョン。(CVE-2019-9851)
- LibreOffice には、マウスオーバーやドキュメントを開くなどのさまざまなスクリプトイベントでプリインストールされたマクロを実行できるようにドキュメントで指定できる機能があります。アクセスは、LibreOffice インストールの share/Scripts/python、user/Scripts/python サブディレクトリにあるスクリプトに制限されることを意図しています。 CVE-2018-16858、ディレクトリトラバーサル攻撃を回避するために保護が追加されました。この攻撃では、ファイルシステム上の任意の場所にあるスクリプトが実行される可能性があります。ただし、この新しい保護は、URL エンコーディング攻撃によってバイパスされる可能性があります。修正済みバージョンでは、スクリプトの場所を説明する解析済みの URL が、後続の処理の前に正しくエンコードされます。この問題の影響を受ける対象:6.2.6 より前の Document Foundation LibreOffice のバージョン。
(CVE-2019-9852)
- LibreOffice ドキュメントにマクロを含めることができます。これらのマクロの実行は、Document Security 設定によって制御されます。通常、マクロの実行はデフォルトでブロックされています。ドキュメント内のマクロへの URL が処理および分類される方法に URL デコーディングの欠陥が存在しました。このため、マクロの実行によってセキュリティ設定がバイパスされたドキュメントが構築される可能性があります。これらのドキュメントはマクロを含むものとして正しく検出され、ユーザーにドキュメント内にマクロを存在させるよう促しましたが、その後ドキュメント内のマクロはセキュリティ設定で制御されず、任意のマクロの実行が可能になります。この問題は以下に影響します。LibreOffice 6.2 より前のバージョン 6.2.7、
6.3.1 より前の LibreOffice 6.3 シリーズバージョン。(CVE-2019-9853)
- LibreOffice には、マウスオーバーやドキュメントを開くなどのさまざまなスクリプトイベントでプリインストールされたマクロを実行できるようにドキュメントで指定できる機能があります。アクセスは、LibreOffice インストールの share/Scripts/python、user/Scripts/python サブディレクトリにあるスクリプトに制限されることを意図しています。 CVE-2019-9852、ディレクトリトラバーサル攻撃を回避するために保護が追加されました。この攻撃では、URL エンコーディング攻撃を採用してパス検証ステップを無効にすることで、ファイルシステム上の任意の場所にあるスクリプトが実行される可能性があります。ただし、パス検証ステップのサニタイズされた出力のみからではなく、渡されたパスのコンポーネントから LibreOffice が最終的なスクリプト URL の場所を直接アセンブルする方法における欠陥を利用することで、この保護がバイパスされる可能性があります。この問題の影響を受ける対象:6.2.7 より前の Document Foundation LibreOffice 6.2 バージョン、6.3.1 より前の 6.3 バージョン。(CVE-2019-9854)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
[yum update libreoffice] を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALASLIBREOFFICE-2023-002.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9848.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9849.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9850.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9851.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9852.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9853.html
プラグインの詳細
深刻度: Critical
ID: 182035
ファイル名: al2_ALASLIBREOFFICE-2023-002.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2023/9/27
更新日: 2023/10/2
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9851
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:autocorr-af, p-cpe:/a:amazon:linux:autocorr-bg, p-cpe:/a:amazon:linux:autocorr-ca, p-cpe:/a:amazon:linux:autocorr-cs, p-cpe:/a:amazon:linux:autocorr-da, p-cpe:/a:amazon:linux:autocorr-de, p-cpe:/a:amazon:linux:libreoffice-help-pt-br, p-cpe:/a:amazon:linux:libreoffice-help-pt-pt, p-cpe:/a:amazon:linux:libreoffice-help-ro, p-cpe:/a:amazon:linux:libreoffice-help-ru, p-cpe:/a:amazon:linux:libreoffice-help-si, p-cpe:/a:amazon:linux:libreoffice-help-sk, p-cpe:/a:amazon:linux:libreoffice-help-sl, p-cpe:/a:amazon:linux:libreoffice-help-sv, p-cpe:/a:amazon:linux:libreoffice-help-ta, p-cpe:/a:amazon:linux:libreoffice-help-tr, p-cpe:/a:amazon:linux:libreoffice-help-uk, p-cpe:/a:amazon:linux:libreoffice-help-zh-hans, p-cpe:/a:amazon:linux:libreoffice-help-zh-hant, p-cpe:/a:amazon:linux:libreoffice-impress, p-cpe:/a:amazon:linux:libreoffice-langpack-af, p-cpe:/a:amazon:linux:libreoffice-langpack-ar, p-cpe:/a:amazon:linux:libreoffice-langpack-as, p-cpe:/a:amazon:linux:libreoffice-langpack-bg, p-cpe:/a:amazon:linux:libreoffice-langpack-bn, p-cpe:/a:amazon:linux:libreoffice-langpack-br, p-cpe:/a:amazon:linux:libreoffice-langpack-ca, p-cpe:/a:amazon:linux:libreoffice-langpack-cs, p-cpe:/a:amazon:linux:libreoffice-langpack-cy, p-cpe:/a:amazon:linux:libreoffice-langpack-da, p-cpe:/a:amazon:linux:libreoffice-langpack-de, p-cpe:/a:amazon:linux:libreoffice-langpack-zh-hans, p-cpe:/a:amazon:linux:libreoffice-langpack-zh-hant, p-cpe:/a:amazon:linux:libreoffice-langpack-zu, p-cpe:/a:amazon:linux:libreoffice-librelogo, p-cpe:/a:amazon:linux:libreoffice-math, p-cpe:/a:amazon:linux:libreoffice-nlpsolver, p-cpe:/a:amazon:linux:libreoffice-officebean, p-cpe:/a:amazon:linux:libreoffice-officebean-common, p-cpe:/a:amazon:linux:libreoffice-ogltrans, p-cpe:/a:amazon:linux:libreoffice-opensymbol-fonts, p-cpe:/a:amazon:linux:libreoffice-pdfimport, p-cpe:/a:amazon:linux:libreoffice-postgresql, p-cpe:/a:amazon:linux:libreoffice-pyuno, p-cpe:/a:amazon:linux:libreoffice-rhino, p-cpe:/a:amazon:linux:libreoffice-sdk, p-cpe:/a:amazon:linux:libreoffice-sdk-doc, p-cpe:/a:amazon:linux:libreoffice-ure, p-cpe:/a:amazon:linux:libreoffice-ure-common, p-cpe:/a:amazon:linux:libreoffice-wiki-publisher, p-cpe:/a:amazon:linux:libreoffice-writer, p-cpe:/a:amazon:linux:libreoffice-x11, p-cpe:/a:amazon:linux:libreoffice-xsltfilter, p-cpe:/a:amazon:linux:libreofficekit, p-cpe:/a:amazon:linux:libreofficekit-devel, p-cpe:/a:amazon:linux:autocorr-sr, p-cpe:/a:amazon:linux:autocorr-sv, p-cpe:/a:amazon:linux:autocorr-tr, p-cpe:/a:amazon:linux:autocorr-vi, p-cpe:/a:amazon:linux:autocorr-zh, p-cpe:/a:amazon:linux:libreoffice, p-cpe:/a:amazon:linux:libreoffice-base, p-cpe:/a:amazon:linux:libreoffice-bsh, p-cpe:/a:amazon:linux:libreoffice-calc, p-cpe:/a:amazon:linux:libreoffice-core, p-cpe:/a:amazon:linux:libreoffice-data, p-cpe:/a:amazon:linux:libreoffice-debuginfo, p-cpe:/a:amazon:linux:libreoffice-draw, p-cpe:/a:amazon:linux:libreoffice-emailmerge, p-cpe:/a:amazon:linux:libreoffice-filters, p-cpe:/a:amazon:linux:libreoffice-gdb-debug-support, p-cpe:/a:amazon:linux:libreoffice-glade, p-cpe:/a:amazon:linux:libreoffice-graphicfilter, p-cpe:/a:amazon:linux:libreoffice-gtk2, p-cpe:/a:amazon:linux:libreoffice-gtk3, p-cpe:/a:amazon:linux:libreoffice-help-ar, p-cpe:/a:amazon:linux:libreoffice-help-bg, p-cpe:/a:amazon:linux:libreoffice-help-bn, p-cpe:/a:amazon:linux:libreoffice-help-ca, p-cpe:/a:amazon:linux:libreoffice-help-cs, p-cpe:/a:amazon:linux:libreoffice-help-da, p-cpe:/a:amazon:linux:libreoffice-help-de, p-cpe:/a:amazon:linux:libreoffice-help-dz, p-cpe:/a:amazon:linux:libreoffice-help-el, p-cpe:/a:amazon:linux:libreoffice-help-es, p-cpe:/a:amazon:linux:libreoffice-help-et, p-cpe:/a:amazon:linux:libreoffice-help-eu, p-cpe:/a:amazon:linux:libreoffice-help-fr, p-cpe:/a:amazon:linux:libreoffice-help-gl, p-cpe:/a:amazon:linux:libreoffice-help-gu, p-cpe:/a:amazon:linux:libreoffice-help-hi, p-cpe:/a:amazon:linux:libreoffice-help-hr, p-cpe:/a:amazon:linux:libreoffice-help-hu, p-cpe:/a:amazon:linux:libreoffice-help-id, p-cpe:/a:amazon:linux:libreoffice-help-it, p-cpe:/a:amazon:linux:libreoffice-help-ja, p-cpe:/a:amazon:linux:libreoffice-help-ko, p-cpe:/a:amazon:linux:libreoffice-help-lt, p-cpe:/a:amazon:linux:libreoffice-help-lv, p-cpe:/a:amazon:linux:libreoffice-help-nb, p-cpe:/a:amazon:linux:libreoffice-help-nl, p-cpe:/a:amazon:linux:libreoffice-help-nn, p-cpe:/a:amazon:linux:libreoffice-help-pl, p-cpe:/a:amazon:linux:libreoffice-langpack-dz, p-cpe:/a:amazon:linux:libreoffice-langpack-el, p-cpe:/a:amazon:linux:libreoffice-langpack-en, p-cpe:/a:amazon:linux:libreoffice-langpack-es, p-cpe:/a:amazon:linux:libreoffice-langpack-et, p-cpe:/a:amazon:linux:libreoffice-langpack-eu, p-cpe:/a:amazon:linux:libreoffice-langpack-fa, p-cpe:/a:amazon:linux:libreoffice-langpack-fr, p-cpe:/a:amazon:linux:libreoffice-langpack-ga, p-cpe:/a:amazon:linux:libreoffice-langpack-gl, p-cpe:/a:amazon:linux:libreoffice-langpack-gu, p-cpe:/a:amazon:linux:libreoffice-langpack-hi, p-cpe:/a:amazon:linux:libreoffice-langpack-hr, p-cpe:/a:amazon:linux:libreoffice-langpack-hu, p-cpe:/a:amazon:linux:libreoffice-langpack-id, p-cpe:/a:amazon:linux:libreoffice-langpack-it, p-cpe:/a:amazon:linux:libreoffice-langpack-ja, p-cpe:/a:amazon:linux:libreoffice-langpack-kk, p-cpe:/a:amazon:linux:libreoffice-langpack-kn, p-cpe:/a:amazon:linux:libreoffice-langpack-ko, p-cpe:/a:amazon:linux:libreoffice-langpack-lt, p-cpe:/a:amazon:linux:libreoffice-langpack-lv, p-cpe:/a:amazon:linux:libreoffice-langpack-mai, p-cpe:/a:amazon:linux:libreoffice-langpack-ml, p-cpe:/a:amazon:linux:libreoffice-langpack-mr, p-cpe:/a:amazon:linux:libreoffice-langpack-nb, p-cpe:/a:amazon:linux:libreoffice-langpack-nl, p-cpe:/a:amazon:linux:libreoffice-langpack-nn, p-cpe:/a:amazon:linux:libreoffice-langpack-nr, p-cpe:/a:amazon:linux:libreoffice-langpack-nso, p-cpe:/a:amazon:linux:libreoffice-langpack-or, p-cpe:/a:amazon:linux:libreoffice-langpack-pa, p-cpe:/a:amazon:linux:libreoffice-langpack-pl, p-cpe:/a:amazon:linux:libreoffice-langpack-pt-br, p-cpe:/a:amazon:linux:libreoffice-langpack-pt-pt, p-cpe:/a:amazon:linux:libreoffice-langpack-ro, p-cpe:/a:amazon:linux:libreoffice-langpack-ru, p-cpe:/a:amazon:linux:libreoffice-langpack-si, p-cpe:/a:amazon:linux:libreoffice-langpack-sk, p-cpe:/a:amazon:linux:libreoffice-langpack-sl, p-cpe:/a:amazon:linux:libreoffice-langpack-sr, p-cpe:/a:amazon:linux:libreoffice-langpack-ss, p-cpe:/a:amazon:linux:libreoffice-langpack-st, p-cpe:/a:amazon:linux:libreoffice-langpack-sv, p-cpe:/a:amazon:linux:libreoffice-langpack-ta, p-cpe:/a:amazon:linux:libreoffice-langpack-te, p-cpe:/a:amazon:linux:libreoffice-langpack-th, p-cpe:/a:amazon:linux:libreoffice-langpack-tn, p-cpe:/a:amazon:linux:libreoffice-langpack-tr, p-cpe:/a:amazon:linux:libreoffice-langpack-ts, p-cpe:/a:amazon:linux:libreoffice-langpack-uk, p-cpe:/a:amazon:linux:libreoffice-langpack-ve, p-cpe:/a:amazon:linux:autocorr-en, p-cpe:/a:amazon:linux:autocorr-es, p-cpe:/a:amazon:linux:autocorr-fa, p-cpe:/a:amazon:linux:autocorr-fi, p-cpe:/a:amazon:linux:autocorr-fr, p-cpe:/a:amazon:linux:autocorr-ga, p-cpe:/a:amazon:linux:autocorr-hr, p-cpe:/a:amazon:linux:autocorr-hu, p-cpe:/a:amazon:linux:autocorr-is, p-cpe:/a:amazon:linux:autocorr-it, p-cpe:/a:amazon:linux:autocorr-ja, p-cpe:/a:amazon:linux:autocorr-ko, p-cpe:/a:amazon:linux:autocorr-lb, p-cpe:/a:amazon:linux:autocorr-lt, p-cpe:/a:amazon:linux:autocorr-mn, p-cpe:/a:amazon:linux:autocorr-nl, p-cpe:/a:amazon:linux:autocorr-pl, p-cpe:/a:amazon:linux:autocorr-pt, p-cpe:/a:amazon:linux:autocorr-ro, p-cpe:/a:amazon:linux:autocorr-ru, p-cpe:/a:amazon:linux:autocorr-sk, p-cpe:/a:amazon:linux:autocorr-sl, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:libreoffice-langpack-xh
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/8/21
脆弱性公開日: 2019/7/17
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2019-9848, CVE-2019-9849, CVE-2019-9850, CVE-2019-9851, CVE-2019-9852, CVE-2019-9853, CVE-2019-9854
IAVB: 2019-B-0067-S, 2019-B-0078-S