GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Apache OpenOffice 10月多个安全缝隙

颁布功夫 2021-10-12

0x00 缝隙概述

2021年10月11日，Apache颁布安全布告，公开披露了Apache OpenOffice中的多个安全缝隙，攻击者能够利用这些缝隙来糊弄署名文档或执行未授权操作。

0x01 缝隙详情

Apache OpenOffice 和 LibreOffice 都是OpenOffice.org的衍出产品。Apache openoffice是一款类似于微软MS Office软件和WPS的免费跨平台的办公软件套件；LibreOffice办公套件同样是自由开源的，但相比OpenOffice增长了好多特色职能。

作为OpenOffice 的一个分支，本次披露的3个缝隙也影响了LibreOffice：

CVE-2021-41830：Apache OpenOffice（高危）

攻击者可能批改已署名的文件和宏，使其看起来像是来自受信赖的起源。该缝隙也影响了LibreOffice，追踪为CVE-2021-25633。

CVE-2021-41831：Apache OpenOffice（中危）

攻击者可能批改署名文档的功夫戳。该缝隙也影响了LibreOffice，追踪为CVE-2021-25634。

CVE-2021-41832：Apache OpenOffice（中危）

攻击者批改文件使其看起来是由一个受信赖的起源签署的。该缝隙也影响了LibreOffice，追踪为CVE-2021-25635。

影响领域

Apache OpenOffice < 4.1.10

0x02 措置建议

目前Apache OpenOffice已经建复了这些缝隙，建议有关用户实时升级更新至Apache OpenOffice 4.1.11版本；针对LibreOffice，建议升级更新到7.0.5或7.1.1及更高版本。由于这两个利用法式均不提供自动更新，建议用户下载最新版本手动更新，或者选择齐全禁用办公套件上的宏职能以缓解此缝隙。

下载链接：

Apache OpenOffice：

https://www.openoffice.org/download/

LibreOffice：

https://www.libreoffice.org/download/download/

0x03 参考链接

http://mail-archives.apache.org/mod_mbox/www-announce/202110.mbox/%3Caf529548-6884-590a-1d8f-e66e90bfb7f8@apache.org%3E

https://www.bleepingcomputer.com/news/security/libreoffice-openoffice-bug-allows-hackers-to-spoof-signed-docs/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41832

0x04 更新版本

版本	日期	批改内容
V1.0	2021-10-12	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】