• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0459-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0459-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
openoffice.org (any) openoffice.org2 (any) openoffice.org2-base (any) openoffice.org2-calc (any) openoffice.org2-core (any) openoffice.org2-draw (any) openoffice.org2-emailmerge (any) openoffice.org2-graphicfilter (any) openoffice.org2-impress (any) openoffice.org2-javafilter (any) openoffice.org2-langpack-af_ZA (any) openoffice.org2-langpack-ar (any) openoffice.org2-langpack-bg_BG (any) openoffice.org2-langpack-bn (any) openoffice.org2-langpack-ca_ES (any) openoffice.org2-langpack-cs_CZ (any) openoffice.org2-langpack-cy_GB (any) openoffice.org2-langpack-da_DK (any) openoffice.org2-langpack-de (any) openoffice.org2-langpack-el_GR (any) openoffice.org2-langpack-es (any) openoffice.org2-langpack-et_EE (any) openoffice.org2-langpack-eu_ES (any) openoffice.org2-langpack-fi_FI (any) openoffice.org2-langpack-fr (any) openoffice.org2-langpack-ga_IE (any) openoffice.org2-langpack-gl_ES (any) openoffice.org2-langpack-gu_IN (any) openoffice.org2-langpack-he_IL (any) openoffice.org2-langpack-hi_IN (any) openoffice.org2-langpack-hr_HR (any) openoffice.org2-langpack-hu_HU (any) openoffice.org2-langpack-it (any) openoffice.org2-langpack-ja_JP (any) openoffice.org2-langpack-ko_KR (any) openoffice.org2-langpack-lt_LT (any) openoffice.org2-langpack-ms_MY (any) openoffice.org2-langpack-nb_NO (any) openoffice.org2-langpack-nl (any) openoffice.org2-langpack-nn_NO (any) openoffice.org2-langpack-pa_IN (any) openoffice.org2-langpack-pl_PL (any) openoffice.org2-langpack-pt_BR (any) openoffice.org2-langpack-pt_PT (any) openoffice.org2-langpack-ru (any) openoffice.org2-langpack-sk_SK (any) openoffice.org2-langpack-sl_SI (any) openoffice.org2-langpack-sr_CS (any) openoffice.org2-langpack-sv (any) openoffice.org2-langpack-ta_IN (any) openoffice.org2-langpack-th_TH (any) openoffice.org2-langpack-tr_TR (any) openoffice.org2-langpack-zh_CN (any) openoffice.org2-langpack-zh_TW (any) openoffice.org2-langpack-zu_ZA (any) openoffice.org2-math (any) openoffice.org2-pyuno (any) openoffice.org2-testtools (any) openoffice.org2-writer (any) openoffice.org2-xsltfilter (any) openoffice.org-base (any) openoffice.org-calc (any) openoffice.org-core (any) openoffice.org-draw (any) openoffice.org-emailmerge (any) openoffice.org-graphicfilter (any) openoffice.org-headless (any) openoffice.org-impress (any) openoffice.org-javafilter (any) openoffice.org-langpack-af_ZA (any) openoffice.org-langpack-ar (any) openoffice.org-langpack-as_IN (any) openoffice.org-langpack-bg_BG (any) openoffice.org-langpack-bn (any) openoffice.org-langpack-ca_ES (any) openoffice.org-langpack-cs_CZ (any) openoffice.org-langpack-cy_GB (any) openoffice.org-langpack-da_DK (any) openoffice.org-langpack-de (any) openoffice.org-langpack-el_GR (any) openoffice.org-langpack-es (any) openoffice.org-langpack-et_EE (any) openoffice.org-langpack-eu_ES (any) openoffice.org-langpack-fi_FI (any) openoffice.org-langpack-fr (any) openoffice.org-langpack-ga_IE (any) openoffice.org-langpack-gl_ES (any) openoffice.org-langpack-gu_IN (any) openoffice.org-langpack-he_IL (any) openoffice.org-langpack-hi_IN (any) openoffice.org-langpack-hr_HR (any) openoffice.org-langpack-hu_HU (any) openoffice.org-langpack-it (any) openoffice.org-langpack-ja_JP (any) openoffice.org-langpack-kn_IN (any) openoffice.org-langpack-ko_KR (any) openoffice.org-langpack-lt_LT (any) openoffice.org-langpack-ml_IN (any) openoffice.org-langpack-mr_IN (any) openoffice.org-langpack-ms_MY (any) openoffice.org-langpack-nb_NO (any) openoffice.org-langpack-nl (any) openoffice.org-langpack-nn_NO (any) openoffice.org-langpack-nr_ZA (any) openoffice.org-langpack-nso_ZA (any) openoffice.org-langpack-or_IN (any) openoffice.org-langpack-pa_IN (any) openoffice.org-langpack-pl_PL (any) openoffice.org-langpack-pt_BR (any) openoffice.org-langpack-pt_PT (any) openoffice.org-langpack-ru (any) openoffice.org-langpack-sk_SK (any) openoffice.org-langpack-sl_SI (any) openoffice.org-langpack-sr_CS (any) openoffice.org-langpack-ss_ZA (any) openoffice.org-langpack-st_ZA (any) openoffice.org-langpack-sv (any) openoffice.org-langpack-ta_IN (any) openoffice.org-langpack-te_IN (any) openoffice.org-langpack-th_TH (any) openoffice.org-langpack-tn_ZA (any) openoffice.org-langpack-tr_TR (any) openoffice.org-langpack-ts_ZA (any) openoffice.org-langpack-ur (any) openoffice.org-langpack-ve_ZA (any) openoffice.org-langpack-xh_ZA (any) openoffice.org-langpack-zh_CN (any) openoffice.org-langpack-zh_TW (any) openoffice.org-langpack-zu_ZA (any) openoffice.org-math (any) openoffice.org-pyuno (any) openoffice.org-sdk (any) openoffice.org-sdk-doc (any) openoffice.org-testtools (any) openoffice.org-ure (any) openoffice.org-writer (any) openoffice.org-xsltfilter (any)
Описание
OpenOffice.org - пакет офисных приложений, включающий в себя такие настольные программы, как текстовый редактор, приложение для работы с электронными таблицами, приложение для работы с презентациями, редактор формул и графический редактор.
В OpenOffice.org обнаружена уязвимость, связанная с применением настроек безопасности к макрокомандам, написанным на языке сценариев Python и встроенным в документы OpenOffice.org. Если пользователь откроет специально сформированный документ OpenOffice.org и просмотрит структуру каталогов макрокоманды, это может привести к выполнению макрокоманды на языке Python, даже если выполнение макрокоманд было отключено. (CVE-2010-0395)
Пользователям OpenOffice.org рекомендуется обновить программное обеспечение, чтобы исправить описанные ошибки. Для Red Hat Enterprise Linux 4 используются обновленные программные пакеты openoffice.org2. Для Red Hat Enterprise Linux 5 используются обновленные программные пакеты openoffice.org. Необходимо перезапустить все экземпляры приложений OpenOffice.org, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0459.html