Debian DSA-2151-1:openoffice.org - 多个漏洞

high Nessus 插件 ID 51677

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 OpenOffice.org 程序包中发现数个安全相关问题,其允许畸形文档诱骗系统崩溃甚或执行任意代码。

- CVE-2010-3450 在 Red Hat 内执行内部安全审计期间,在 OpenOffice.org 3.1.1 到 3.2.1 处理 XML 筛选文件的方式中发现一个目录遍历漏洞。如果本地用户遭诱骗而打开特别构建的 OOo XML 筛选程序包文件,此问题可允许远程攻击者创建或覆盖属于本地用户的任意文件,或可能执行任意代码。

- CVE-2010-3451 Dan Rosenberg 在担任 Virtual Security Research (VSR) 顾问期间,发现 OpenOffice.org 的 RTF 解析功能中有一个漏洞。打开恶意构建的 RTF 文档可造成越界内存读取先前分配的堆内存,这可导致执行任意代码。

- CVE-2010-3452 Dan Rosenberg 在 RTF 文件解析器中发现一个漏洞,这可遭攻击者利用来诱骗受害者打开恶意构建的 RTF 文件,进而实现任意代码执行。

- CVE-2010-3453 Dan Rosenberg 在 Virtual Security Research 工作期间,在 OpenOffice.org 的 WW8ListManager::WW8ListManager() 函数中发现一个漏洞,这可允许恶意构建的文件造成任意代码执行。

- CVE-2010-3454 Dan Rosenberg 在 Virtual Security Research 工作期间,在 OpenOffice.org 的 WW8DopTypography::ReadFromMem() 函数中发现一个漏洞,这可遭恶意构建的文件利用,从而允许攻击者控制程序流程并可能执行任意代码。

- CVE-2010-3689 Dmitri Gribenko 发现,soffice 脚本并未将空 LD_LIBRARY_PATH 变量视为未设置的变量,这可导致执行任意代码。

- CVE-2010-4253 发现一个具有不明影响的基于堆的缓冲区溢出问题。

- CVE-2010-4643 在 OpenOffice.org 处理 TGA 图形的方式中发现一个漏洞,这可遭特别构建的 TGA 文件诱骗,从而造成程序崩溃,这是因一个具有不明影响的基于堆的缓冲区溢出问题所导致。

解决方案

升级 OpenOffice.org 程序包。

对于稳定发行版本 (lenny),已在版本 2.4.1+dfsg-1+lenny11 中修复了这些问题。

对于即将提供的稳定发行版本 (squeeze),已在版本 3.2.1-11+squeeze1 中修复了这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2010-3450

https://security-tracker.debian.org/tracker/CVE-2010-3451

https://security-tracker.debian.org/tracker/CVE-2010-3452

https://security-tracker.debian.org/tracker/CVE-2010-3453

https://security-tracker.debian.org/tracker/CVE-2010-3454

https://security-tracker.debian.org/tracker/CVE-2010-3689

https://security-tracker.debian.org/tracker/CVE-2010-4253

https://security-tracker.debian.org/tracker/CVE-2010-4643

https://www.debian.org/security/2011/dsa-2151

插件详情

严重性: High

ID: 51677

文件名: debian_DSA-2151.nasl

版本: 1.19

类型: local

代理: unix

发布时间: 2011/1/27

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:openoffice.org, cpe:/o:debian:debian_linux:5.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2011/1/26

参考资料信息

CVE: CVE-2010-3450, CVE-2010-3451, CVE-2010-3452, CVE-2010-3453, CVE-2010-3454, CVE-2010-3689, CVE-2010-4253, CVE-2010-4643

DSA: 2151