The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от opennews (ok), 05-Фев-19, 14:47 
Раскрыты (https://insert-script.blogspot.com/2019/02/libreoffice-cve-2...) сведения об уязвимости (CVE-2018-16858 (https://www.libreoffice.org/about-us/security/advisories/cve.../)) в офисных пакетах LibreOffice и Apache OpenOffice, позволяющей выполнить код в системе при открытии специально оформленного документа в формате ОDT.


Проблема вызвана отсутствием необходимых проверок в коде обработки встроенных в документ макросов, которые могут вызываться при наступлении различных событий, таких как наведение мыши на элемент. Используя
символы "../" в пути к обработчику злоумышленник может выйти за пределы базовых каталогов со скриптами (share/Scripts/python и user/Scripts/python) и запустить при наступлении события произвольную функцию в любом Python-скрипте.


Для выполнения своего кода использована особенность присутствующего в большинстве дистрибутивов скрипта pydoc.py (в Windows входит в поставку LibreOffice/OpenOffice - python-core-3.5.5\lib\pydoc.py), в котором определена функция tempfilepager, запускающая любой исполняемый файл с произвольными аргументами через вызов функции os.system(). Например, для выполнения калькулятора при наведении ссылки на определённую область в документе достаточно подключить к обработчику события "dom:mouseover" скрипт вида "vnd.sun.star.script:../../lib/python3.5/pydoc.py$tempfilepager(1, galculator )?language=Python&location=share".

Уязвимость без лишней огласки в прошлом году была устранена в выпусках LibreOffice 6.0.7 и 6.1.3. В актуальном выпуске Apache OpenOffice 4.1.6 проблема остаётся (https://www.openoffice.org/security/bulletin.html) неисправленной.  Проблема также ещё не устранена в Debian Jessie (https://security-tracker.debian.org/tracker/CVE-2018-16858), Ubuntu 16.04 (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...) и SUSE/openSUSE (https://www.suse.com/security/cve/CVE-2018-16858/).
RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16858), а также Ubuntu 18.04+ проблеме не подвержены. Обновление пакетов выпущено для Fedora 28 (https://bugzilla.redhat.com/show_bug.cgi?id=1672002).


URL: https://insert-script.blogspot.com/2019/02/libreoffice-cve-2...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50095

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –2 +/
Сообщение от Fracta1L (ok), 05-Фев-19, 14:47 
> Проблема также ещё не устранена в Debian Jessie, Ubuntu 16.04 и SUSE/openSUSE

Да зачем им новые версии, за циферками только гнаться

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –5 +/
Сообщение от Ilya Indigo (ok), 05-Фев-19, 16:10 
В openSUSE Libreoffice 6.2.0.3, проблемы в 6.2 не могло быть изначально.
Не понимаю, зачем автор изначальной статьи упомянул об openSUSE поставив её в один ряд с deb-подобными.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –2 +/
Сообщение от Аноним (25), 05-Фев-19, 19:40 
что мешает слить и поставить оф дебы с сайта либры ?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

35. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –8 +/
Сообщение от Тот_Самый_Анонимус (?), 05-Фев-19, 23:04 
Нежелание использовать либру? ОО рулит.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

2. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +4 +/
Сообщение от Аноним (2), 05-Фев-19, 15:06 
зачем вообще в документах макросы? Чтоб нескучно было? Документы - чтобы документировать, а не программировать. "Программирую в либреоффисе", бл976.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +8 +/
Сообщение от Qwerty (??), 05-Фев-19, 15:35 
>зачем вообще в документах макросы? Чтоб нескучно было?

Молодой человек предлагает плодить exe-шники на каждый бехгалтерский чих?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –3 +/
Сообщение от идиот (?), 05-Фев-19, 15:43 
А неплохая идея так то.

Шаблонизатор (2 шт.: для документа и для вебморды) + golang = готовый документ на выходе.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +7 +/
Сообщение от Qwerty (??), 05-Фев-19, 16:13 
> А неплохая идея так то.
> Шаблонизатор (2 шт.: для документа и для вебморды) + golang = готовый
> документ на выходе.

Поздравляю, ты только что изобрёл макросы.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Annoynymous (ok), 05-Фев-19, 16:50 
А почему бы не сделать макрос в отдельном файле? Да ещё потребовать бит исполняемый для файла с макросами?

Ну так, к примеру.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Qwerty (??), 05-Фев-19, 17:25 
> А почему бы не сделать макрос в отдельном файле? Да ещё потребовать
> бит исполняемый для файла с макросами?

А по Аське или МайлРуАгенту как передавать? По отдельности? На vk, опять же, макрос не залить. Они ж и нужны для того, чтобы быть в одном файле с документом и уметь работать на любом офисном пакете.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

31. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –2 +/
Сообщение от Annoynymous (ok), 05-Фев-19, 21:13 
>> А почему бы не сделать макрос в отдельном файле? Да ещё потребовать
>> бит исполняемый для файла с макросами?
> А по Аське или МайлРуАгенту как передавать? По отдельности? На vk, опять
> же, макрос не залить. Они ж и нужны для того, чтобы
> быть в одном файле с документом и уметь работать на любом
> офисном пакете.

Если тебе надо передавать с макросами, то по отдельности, если без макросов, то только данные.

И никаких проблем с вирусами.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

34. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +3 +/
Сообщение от Аноним Анонимович Анонимов (?), 05-Фев-19, 22:13 
О мой юный неофит, в твоих словах безусловно имеется толика смысла, но макросы такой рудимент, что он существует не иначе как дань традициям. В былые времена было очень популярно подключаться из excel/word к БД и делать выгрузку с обработкой на клиенте. Я ещё каких-то лет 10 назад сам подобным занимался. У меня была база на mysql, а в Word шаблон с полями + VBA. И если когда-то я часами просиживал за отчётом, то после внедрения это облегчило мой труд в разы. Собственно говоря, не стоит забывать, что человек-бухгалтер или человек-менеджер так же далёк от мира макросов и исполняемых битов как морская свинка от моря и свиней.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

77. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от идиот (?), 08-Фев-19, 09:14 
ты-кать будешь своим знакомым, умник
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

78. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Qwerty (??), 08-Фев-19, 11:40 
> ты-кать будешь своим знакомым, умник

Ты чё, Вась? Не похмельнулся с утреца?

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

8. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –5 +/
Сообщение от konst555 (?), 05-Фев-19, 16:03 
>бехгалтерский чих

бехгалтера нужны исключительно для выдачи з/п.
тот кто их использует как-то иначе - параноик. imho, конечно. И шутка, если кто не поянл.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "А тебе кроме бухгалтерии ничего делать не приходилось?"  +2 +/
Сообщение от kuksha12 (ok), 05-Фев-19, 16:07 
Я когда-то сделал полуавтоматическое "восстановление буквы ё" в открытом документе MS Word. Потому что это нужно именно в открытом документе, чтобы всегда было у корректора под рукой, а не в отдельной программе. Иначе на пустом месте начинаются пляски с форматированием.
И куча корректорских задач решается до сих пор на VBA именно по этой причине.
Никогда не говори "никогда" :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "А тебе кроме бухгалтерии ничего делать не приходилось?"  –16 +/
Сообщение от Аноним (2), 05-Фев-19, 17:00 
Нужность буквы "ё" под большим сомнением с самого момента выдумывания этой нескучной буквы. ("Щоб було как у французов, алфавит с диакритическими знаками!11")
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

47. "А тебе кроме бухгалтерии ничего делать не приходилось?"  +2 +/
Сообщение от Читающий (?), 06-Фев-19, 09:02 
Эта буква неотъемлемая часть современного русского языка и её нужность не вызывает никаких сомнений. Ты ещё усомнись в реформе 1918 и требуй вернуть ять и твёрдый знак на конце слова.
Ять, млять
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

61. "А тебе кроме бухгалтерии ничего делать не приходилось?"  –1 +/
Сообщение от Аноним (61), 06-Фев-19, 11:32 
Неотъемлимость спорна. Если поставить целью убрать из русского редко используемые буквы, то "ё" (е), щ (сч) - первые на вылет. Их использование минимально, местным безразлично, детям и иностранцам язык учить будет проще.

Твёрдый знак в конце некоторых слов предлагается вернуть, это напр. позволить разделить на письме два значения слова "мир", см. дореволюционные: мир, мiръ.

Ять хотел выкинуть ещё Пётр 1, но ему привели примеры где он используется. К 1918 году "ять" полностью слился с "е". Сейчас аналогичная ситуация происходит с "о": в безударной позиции она превращается в "а" (в белорусском эта норма узаконена), см. напр. произношение "молоко" в разных падежах в разговорной речи. Сейчас это звучит несколько необычно, но лет через 100-200 использование буквы "о" в русском сильно сократиться вплоть до её исключения из языка.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

72. "А тебе кроме бухгалтерии ничего делать не приходилось?"  +1 +/
Сообщение от Ёщ борсч (?), 06-Фев-19, 19:43 
Оставь ё в покое для учебных материалов. Это человекам уже знающим словам и без точек над е понятно как читать еж, елка, орел, пленка и т.д. А изучающим будь то дети или иностранцы еще вагон и тележка кучу слов запоминать в качестве исключений.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

74. "А тебе кроме бухгалтерии ничего делать не приходилось?"  +/
Сообщение от Pilat (ok), 07-Фев-19, 02:30 
То есть вместо Орёл надо писать  Орел? С чего бы это? При чём тут изучение/обучение?
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

49. "Жизнь думает иначе"  +1 +/
Сообщение от kuksha12 (ok), 06-Фев-19, 09:37 
Моим приложением до сих пор народ пользуется, в частности профессиональные корректоры в редакции. Вывод - буква нужна :)
Но изначально речь была не о ней. А, о существовании задач, для которых отдельные приложения крайне неудобны. Корректору нужно работать, ему нужно прежде всего удобство, а не переключение между приложениями и борьба с форматами.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

51. "А тебе кроме бухгалтерии ничего делать не приходилось?"  +1 +/
Сообщение от kuksha12 (ok), 06-Фев-19, 09:45 
Насчёт диакритических знаков - советую посмотреть на древнерусские летописи.
Тебя ждёт много удивительных открытий.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

76. "А тебе кроме бухгалтерии ничего делать не приходилось?"  +/
Сообщение от volax (?), 07-Фев-19, 09:44 
Ичо, будем писать йожик и йолка?
Пошто символы переводить?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

58. "А тебе кроме бухгалтерии ничего делать не приходилось?"  +/
Сообщение от Ordu (ok), 06-Фев-19, 11:01 
Но это ведь не требует скрипта в документе, этот скрипт вероятно удобнее поставить в систему? Ну, чтобы он был бы доступен для всех документов.

И мне честно говоря неясно, какие именно скрипты может быть полезным внедрять в odt. Скрипты внедрённые в ods я могу понять. А в odt чёт не очень.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

73. "А тебе кроме бухгалтерии ничего делать не приходилось?"  +/
Сообщение от kuksha12 (ok), 06-Фев-19, 22:29 
Нет. В MS Word макросы вроде моего просто встраиваются в шаблон запуска Normal.dotm и всегда доступны. Конкретный документ здесь не при чём - макросы применяются к содержимому любого открытого документа.
По-моему, в ООО- и Libra-Office всё то же самое.
Что внедрять? Смотря куда ;)
Если в конкретный документ, то это глупость какая-то - здесь правильно написали про самопальные бухгалтерии и склады на основе электронных таблиц... Я не сталкивался с вменяемыми задачами для макросов в электронных таблицах.
А вот использовать текстовый процессор не только как пишущую машинку - самое оно. Замена английских кавычек "" на русские «», изменение интервала текста, исправление использования дефиса вместо тире, то же "восстановление ё"... у корректоров таких заморочек - вагон и тележка... Всё это делается и стандартными средствами, но там слишком много мороки. А тут - ОДНА кнопка для макроса - и задача решена.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

4. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от 111 (??), 05-Фев-19, 15:23 
ч0рт ! жду ООО 4.1.7 :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Ю.Т. (?), 05-Фев-19, 21:46 
Есть 4.5, правда в development builds :)))
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 05-Фев-19, 16:01 
"особенность присутствующего в большинстве дистрибутивов скрипта pydoc.py (также входит в поставку LibreOffice для Windows - python-core-3.5.5\lib\pydoc.py), в котором определена функция tempfilepager(), запускающая любой исполняемый файл с произвольными аргументами через вызов функции os.system()"
Ай, молодцы!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от аноним3 (?), 05-Фев-19, 16:13 
это они себе кувалду на ногу уронили)) такие вещи обычно хотя бы ограничивают возможными аргументами. но видно было лень допиливать.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –3 +/
Сообщение от Аноним (9), 05-Фев-19, 16:04 
А что кто-то может прислать файлик в формате ODT? Я думал это что-то вроде локального низкоуровневого файлового кэша)). Описан какой-то не реальный кейс (по крайне мере в кириллицаписной стране).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +2 +/
Сообщение от Аноним (16), 05-Фев-19, 16:48 
Я могу прислать.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

40. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Аноним (40), 06-Фев-19, 04:31 
Вот именно. Стандарт де-факто в рф - мсофис и докх. Всякие одт и либры - даже не проценты, а промилле, на уровне погрешности.

Так что кейс нереальный еще с пункта "прислать одт файл", лол!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

52. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Онанимус (?), 06-Фев-19, 10:12 
Дурашка... Когда тебе его пришлют, тогда ты нам и расскажешь, что этого не могло быть.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

66. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от А (??), 06-Фев-19, 13:23 
> Когда тебе его пришлют

Под видом JPEG или PNG файла...

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

70. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +1 +/
Сообщение от Аноним (40), 06-Фев-19, 15:29 
Но у меня нет LO/OOO, а только MSO, который безбажный. Твой хитрый план провалился!
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

75. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от pripolz (?), 07-Фев-19, 04:19 
> в кириллицаписной стране

https://wiki.openoffice.org/wiki/RU/document_formats/odf

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –2 +/
Сообщение от Аноним (15), 05-Фев-19, 16:27 
В шестой версии вордпроцессора либры глючит xneur -- содержимое перекодируемого текста  портится.  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +1 +/
Сообщение от Аноним (23), 05-Фев-19, 18:17 
В Ворде аналогичный функционал считают фичей, а не уязвимостью, и исправлять не собираются.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +1 +/
Сообщение от iPony (?), 06-Фев-19, 05:46 
Можно пруф на аналогичную фишку в ворде?
Чтобы без спроса при открытии документа запустилось.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

64. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Аноним (64), 06-Фев-19, 12:45 
https://xakep.ru/2017/10/13/microsoft-office-dde/
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

79. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от пох (?), 09-Фев-19, 20:07 
> Можно пруф на аналогичную фишку в ворде?
> Чтобы без спроса при открытии документа запустилось.

ты смеешься, что-ли? Мы пихали DisableAutoRun() (вроде, так? ) в normal.dot еще в 1993м году. Каких тебе нахрен пруфов, интернет тогда был только у белых людей, а гугли твоей вообще не было.


Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

27. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Аноним (27), 05-Фев-19, 20:11 
А что макросы выпоняются по умолчанию без запроса пользователя? Вроде в мсофисе даже не так.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –1 +/
Сообщение от тот_же_анон_только_с_мабилы (?), 05-Фев-19, 20:33 
По умолчанию макросы отключены
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Аноним (23), 05-Фев-19, 20:52 
В офисе документ можно поместить в стартовую папку (для этого не нужны права администратора), и он будет выполнен в любом случае. Если учесть, что из такого документа можно осуществить любой вызов, хоть код на Си или ассемблере ...
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +1 +/
Сообщение от Ю.Т. (?), 05-Фев-19, 21:45 
Макросы всегда там были, ещё в СтарОфе. И три уровня безопасности, один из них - полное неисполнение.
Если документ пришёл извне, какие могут быть запуски макросов??
О чём в исходной новости столько шуму, не пойму.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

42. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от iPony (?), 06-Фев-19, 07:33 
> И три уровня безопасности, один из них - полное неисполнение. О чём в исходной новости столько шуму, не пойму.

Речь о запуске исполняемого кода без спроса. По ссылке всё написано.
И даже если у тебя в настройках самое жёсткое правило будет стоять по макросам - это не поможет.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

43. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Ю.Т. (?), 06-Фев-19, 07:48 
>> И три уровня безопасности, один из них - полное неисполнение. О чём в исходной новости столько шуму, не пойму.
> Речь о запуске исполняемого кода без спроса. По ссылке всё написано.
> И даже если у тебя в настройках самое жёсткое правило будет стоять
> по макросам - это не поможет.

Нет, речь о запуске чего угодно в системе из макроса. По ссылке всё написано, начиная с заголовка. Так что пункт 1.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от iPony (?), 06-Фев-19, 08:04 
И? Какая разница из чего запускается, если это без спроса делается при открытии документа.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от iPony (?), 06-Фев-19, 08:08 
Вот заголовок

> Remote Code Execution via Macro/Event execution

Два слова Macro/Event.
Там POC на файл со скриптом при dom:mouseover (это практически гарантировано будет у 99.9% пользователей).
Может если кто-то прям чисто клавиатурой пользуется, то пронесёт конкретно в этом случае :D

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от iPony (?), 06-Фев-19, 08:14 
Тем более что в конце POC именно для 6.1.x

> При атаке на LibreOffice 6.1.x можно использовать системный скрипт pydoc.py для выполнения произвольных файлов с любыми параметрами.
> pydoc.py$tempfilepager(1, calc.exe)

Не понятно из-за чего шум? Серьёзно?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

53. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  –1 +/
Сообщение от Ю.Т. (?), 06-Фев-19, 10:16 
> Тем более что в конце POC именно для 6.1.x
>> При атаке на LibreOffice 6.1.x можно использовать системный скрипт pydoc.py для выполнения произвольных файлов с любыми параметрами.
>> pydoc.py$tempfilepager(1, calc.exe)
> Не понятно из-за чего шум? Серьёзно?

Серьёзно-пресерьёзно. Всегда пользовался в *своих* макросах питоном именно для исполнения чего угодно из системы, но какой лопух запускает *чужие* макросы?? В нашем частном случае разговор, что средства "оживления" документа способны залезть куда не надо -- а вы чего ждали? да ещё в кейсе с использованием питона?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

54. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от iPony (?), 06-Фев-19, 10:39 
Не надо ничего самому запускать. Достаточно документ открыть.
Ты хоть бы прочитал, а... Про попробовать, я уж молчу.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

55. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Ю.Т. (?), 06-Фев-19, 10:46 
> Не надо ничего самому запускать. Достаточно документ открыть.
> Ты хоть бы прочитал, а... Про попробовать, я уж молчу.

Вот ты бы лучше сам поинтересовался техникой макросов в ООО.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от iPony (?), 06-Фев-19, 10:48 
Я то знаю, а ты нет.
Речь про уязвимость в неправильной обработке.

Если при открытии документа спрашивается "Запустить макрос - это может быть опасно? Да/Нет", то в случае вредноносного макроса - это не бага, а фича.

Ну а если оно само запускается - это уязвимость. И по другому быть не может.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

57. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от iPony (?), 06-Фев-19, 10:54 
Даже установка в настройках опции "Безопасность макросов: Очень высокий".
Не поможет против данной уязвимости.
Если ты не понимаешь, что в программах могут быть ошибки, то тут уж...
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

59. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Ю.Т. (?), 06-Фев-19, 11:05 
> Даже установка в настройках опции "Безопасность макросов: Очень высокий".
> Не поможет против данной уязвимости.

Потому что в данной уязвимости речь о возможности *нештатной* работы, вундер.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

60. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от iPony (?), 06-Фев-19, 11:08 
> *нештатной* работы

Спасибо, КЭП. Ну и к чему тогда фраза?

> О чём в исходной новости столько шуму, не пойму.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

36. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +1 +/
Сообщение от Аноним (36), 05-Фев-19, 23:40 
>Проблема вызвана отсутствием необходимых проверок в коде обработки встроенных в документ макросов

То есть макросы не выключены? По-моему макросы обязаны быть выключенными по-умолчанию.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от Аноним (36), 05-Фев-19, 23:42 
>глючит xneur

xneur вообще ффтoпку. Нейросеть нуждается в полной переделке архитектуры и перетренировке на нормальном дейтасете.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +/
Сообщение от ыы (?), 06-Фев-19, 09:18 
>Уязвимость без лишней огласки

Ну вот и вирусы в

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Уязвимость в Libreoffice и Openoffice, позволяющая выполнить..."  +1 +/
Сообщение от economist (?), 06-Фев-19, 13:36 
Вот читаю и думаю: как же далеко большая часть айтишников оторвалась от простого народа и его функций, проблем, потребностей. И макросы-то никому не нужны, и гостовский ODT - в природе не встречается. И даже "ё" досталось. Как еще Python не обвинили во всех тяжких? - ума не приложу...

Макросы работают везде - в рекламных агентствах, конструкторских бюро, в типографиях. Любой серьезный прикладной софт поддерживает макросы. Тот же VBA есть помимо MSO еще и в AutoCAD, CorelDraw...  

Чтобы разговор поддержать - обычный XLS/XLSM/XLSB-файл с VBA-маскросом с именем AutoOpen, сохраненный как XLA/XLAM - сработает при открытии не то-что "заряженного" документа, а просто при любом открытии приложения Excel. И все галочки из вкладки  "Безопасность MSO" - даже не шевельнутся как-то тормозить выполнение VBA-макроса.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру