検出

RHEL 7:libreoffice(RHSA-2015:0377)

critical Nessus プラグイン ID 81633

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

3 つのセキュリティの問題といくつかのバグを修正し、さまざまな拡張機能を追加する更新済みの libreoffice パッケージが、 Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

LibreOffice はオープンソースの、コミュニティ開発されたオフィス生産性パッケージです。このパッケージには、ワードプロセッサ、スプレッドシート、プレゼンテーションマネージャー、数式エディター、描画プログラムなど、主要なデスクトップアプリケーションが揃っています。LibreOffice が OpenOffice に置き換えられて、強化され、拡張された類似のオフィスパッケージが提供されています。

LibreOffice を使用してドキュメントを開くときに、 LibreOffice ドキュメントがユーザーの承認なしにマクロを無条件に実行することが見つかっています。攻撃者が、この欠陥を利用して、ドキュメントに悪意のある VBA スクリプトをマクロとして埋め込むことにより、LibreOffice を実行しているユーザーとして任意のコードを実行する可能性があります。(CVE-2014-0247)

LibreOffice の OLE(Object Linking and Embedding)生成で欠陥が見つかりました。攻撃者が、この欠陥を利用して、悪意ある OLE コードを LibreOffice ドキュメントに埋め込み、任意のコードを実行する可能性があります。
(CVE-2014-3575)

use-after-free の欠陥が LibreOffice Impress アプリケーションの「リモートコントロール」機能で見つかりました。攻撃者がこの欠陥を利用して、LibreOffice Impress を実行しているユーザーの権限によりリモートでコードを実行する可能性があります。(CVE-2014-3693)

libreoffice パッケージが Upstream バージョン 4.2.6.3 にアップグレードされています。これにより、以前のバージョンに対する多数のバグ修正と拡張機能が提供されます。主な内容:

* OpenXML の相互運用性の向上。

* Calc の統計機能の追加(Excel および Excel のアドインの「分析ツールパック」との相互運用性のため)。

* Calc の多様な性能向上。

* Apple Keynote および Abiword のインポート。

* MathML エクスポートの向上。

* 最近開いたドキュメントのサムネイルが表示される新しい起動画面。

* スライドに移行やアニメーションがあるときのスライドソーターの視覚的ヒント。

* グラフのトレンドラインの向上。

* BCP-47 言語タグのサポート。(BZ#1119709)

libreoffice の全ユーザーは、更新済みパッケージにアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2015:0377

https://access.redhat.com/security/cve/cve-2014-0247

https://access.redhat.com/security/cve/cve-2014-3575

https://access.redhat.com/security/cve/cve-2014-3693

プラグインの詳細

深刻度: Critical

ID: 81633

ファイル名: redhat-RHSA-2015-0377.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2015/3/5

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:autocorr-af, p-cpe:/a:redhat:enterprise_linux:autocorr-bg, p-cpe:/a:redhat:enterprise_linux:autocorr-ca, p-cpe:/a:redhat:enterprise_linux:autocorr-cs, p-cpe:/a:redhat:enterprise_linux:autocorr-da, p-cpe:/a:redhat:enterprise_linux:autocorr-de, p-cpe:/a:redhat:enterprise_linux:autocorr-en, p-cpe:/a:redhat:enterprise_linux:autocorr-es, p-cpe:/a:redhat:enterprise_linux:autocorr-fa, p-cpe:/a:redhat:enterprise_linux:autocorr-fi, p-cpe:/a:redhat:enterprise_linux:autocorr-fr, p-cpe:/a:redhat:enterprise_linux:autocorr-ga, p-cpe:/a:redhat:enterprise_linux:autocorr-hr, p-cpe:/a:redhat:enterprise_linux:autocorr-hu, p-cpe:/a:redhat:enterprise_linux:autocorr-is, p-cpe:/a:redhat:enterprise_linux:autocorr-it, p-cpe:/a:redhat:enterprise_linux:autocorr-ja, p-cpe:/a:redhat:enterprise_linux:autocorr-ko, p-cpe:/a:redhat:enterprise_linux:autocorr-lb, p-cpe:/a:redhat:enterprise_linux:autocorr-lt, p-cpe:/a:redhat:enterprise_linux:autocorr-mn, p-cpe:/a:redhat:enterprise_linux:autocorr-nl, p-cpe:/a:redhat:enterprise_linux:autocorr-pl, p-cpe:/a:redhat:enterprise_linux:autocorr-pt, p-cpe:/a:redhat:enterprise_linux:autocorr-ro, p-cpe:/a:redhat:enterprise_linux:autocorr-ru, p-cpe:/a:redhat:enterprise_linux:autocorr-sk, p-cpe:/a:redhat:enterprise_linux:autocorr-sl, p-cpe:/a:redhat:enterprise_linux:autocorr-sr, p-cpe:/a:redhat:enterprise_linux:autocorr-sv, p-cpe:/a:redhat:enterprise_linux:autocorr-tr, p-cpe:/a:redhat:enterprise_linux:autocorr-vi, p-cpe:/a:redhat:enterprise_linux:autocorr-zh, p-cpe:/a:redhat:enterprise_linux:libabw, p-cpe:/a:redhat:enterprise_linux:libabw-debuginfo, p-cpe:/a:redhat:enterprise_linux:libabw-devel, p-cpe:/a:redhat:enterprise_linux:libabw-doc, p-cpe:/a:redhat:enterprise_linux:libabw-tools, p-cpe:/a:redhat:enterprise_linux:libcmis, p-cpe:/a:redhat:enterprise_linux:libcmis-debuginfo, p-cpe:/a:redhat:enterprise_linux:libcmis-devel, p-cpe:/a:redhat:enterprise_linux:libcmis-tools, p-cpe:/a:redhat:enterprise_linux:libetonyek, p-cpe:/a:redhat:enterprise_linux:libetonyek-debuginfo, p-cpe:/a:redhat:enterprise_linux:libetonyek-devel, p-cpe:/a:redhat:enterprise_linux:libetonyek-doc, p-cpe:/a:redhat:enterprise_linux:libetonyek-tools, p-cpe:/a:redhat:enterprise_linux:libfreehand, p-cpe:/a:redhat:enterprise_linux:libfreehand-debuginfo, p-cpe:/a:redhat:enterprise_linux:libfreehand-devel, p-cpe:/a:redhat:enterprise_linux:libfreehand-doc, p-cpe:/a:redhat:enterprise_linux:libfreehand-tools, p-cpe:/a:redhat:enterprise_linux:liblangtag, p-cpe:/a:redhat:enterprise_linux:liblangtag-debuginfo, p-cpe:/a:redhat:enterprise_linux:liblangtag-devel, p-cpe:/a:redhat:enterprise_linux:liblangtag-doc, p-cpe:/a:redhat:enterprise_linux:liblangtag-gobject, p-cpe:/a:redhat:enterprise_linux:libmwaw, p-cpe:/a:redhat:enterprise_linux:libmwaw-debuginfo, p-cpe:/a:redhat:enterprise_linux:libmwaw-devel, p-cpe:/a:redhat:enterprise_linux:libmwaw-doc, p-cpe:/a:redhat:enterprise_linux:libmwaw-tools, p-cpe:/a:redhat:enterprise_linux:libodfgen, p-cpe:/a:redhat:enterprise_linux:libodfgen-debuginfo, p-cpe:/a:redhat:enterprise_linux:libodfgen-devel, p-cpe:/a:redhat:enterprise_linux:libodfgen-doc, p-cpe:/a:redhat:enterprise_linux:libreoffice, p-cpe:/a:redhat:enterprise_linux:libreoffice-base, p-cpe:/a:redhat:enterprise_linux:libreoffice-bsh, p-cpe:/a:redhat:enterprise_linux:libreoffice-calc, p-cpe:/a:redhat:enterprise_linux:libreoffice-core, p-cpe:/a:redhat:enterprise_linux:libreoffice-debuginfo, p-cpe:/a:redhat:enterprise_linux:libreoffice-draw, p-cpe:/a:redhat:enterprise_linux:libreoffice-emailmerge, p-cpe:/a:redhat:enterprise_linux:libreoffice-filters, p-cpe:/a:redhat:enterprise_linux:libreoffice-gdb-debug-support, p-cpe:/a:redhat:enterprise_linux:libreoffice-glade, p-cpe:/a:redhat:enterprise_linux:libreoffice-graphicfilter, p-cpe:/a:redhat:enterprise_linux:libreoffice-headless, p-cpe:/a:redhat:enterprise_linux:libreoffice-impress, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-af, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ar, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-as, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-bg, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-bn, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-br, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ca, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-cs, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-cy, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-da, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-de, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-dz, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-el, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-en, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-es, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-et, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-eu, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-fa, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-fi, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-fr, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ga, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-gl, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-gu, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-he, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-hi, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-hr, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-hu, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-it, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ja, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-kk, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-kn, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ko, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-lt, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-lv, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-mai, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ml, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-mr, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-nb, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-nl, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-nn, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-nr, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-nso, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-or, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-pa, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-pl, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-pt-br, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-pt-pt, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ro, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ru, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-si, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-sk, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-sl, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-sr, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ss, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-st, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-sv, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ta, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-te, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-th, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-tn, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-tr, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ts, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-uk, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-ve, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-xh, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-zh-hans, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-zh-hant, p-cpe:/a:redhat:enterprise_linux:libreoffice-langpack-zu, p-cpe:/a:redhat:enterprise_linux:libreoffice-librelogo, p-cpe:/a:redhat:enterprise_linux:libreoffice-math, p-cpe:/a:redhat:enterprise_linux:libreoffice-nlpsolver, p-cpe:/a:redhat:enterprise_linux:libreoffice-ogltrans, p-cpe:/a:redhat:enterprise_linux:libreoffice-opensymbol-fonts, p-cpe:/a:redhat:enterprise_linux:libreoffice-pdfimport, p-cpe:/a:redhat:enterprise_linux:libreoffice-postgresql, p-cpe:/a:redhat:enterprise_linux:libreoffice-pyuno, p-cpe:/a:redhat:enterprise_linux:libreoffice-rhino, p-cpe:/a:redhat:enterprise_linux:libreoffice-sdk, p-cpe:/a:redhat:enterprise_linux:libreoffice-sdk-doc, p-cpe:/a:redhat:enterprise_linux:libreoffice-ure, p-cpe:/a:redhat:enterprise_linux:libreoffice-wiki-publisher, p-cpe:/a:redhat:enterprise_linux:libreoffice-writer, p-cpe:/a:redhat:enterprise_linux:libreoffice-xsltfilter, p-cpe:/a:redhat:enterprise_linux:mdds-devel, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/3/5

脆弱性公開日: 2014/7/3

参照情報

CVE: CVE-2014-0247, CVE-2014-3575, CVE-2014-3693

RHSA: 2015:0377