Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/04/2012
Solucionada greu vulnerabilitat en diverses suites ofimàtiques lliures
L’investigador Timothy D. Morgan de la firma VSR Security ha descobert una vulnerabilitat (CVE-2012-0037) en el component 'libraptor' utilitzat per diversos llocs ofimàtics.OpenOffice (Apache) ha determinat que la vulnerabilitat tindria un impacte de revelació d’informació. LibreOffice ha considerat un risc major, i l'ha elevat a execució remota de codi. Les actualitzacions 3.4.6/3.5.1 de LibreOffice la corregixen i hi ha un pegat per a la versió d’OpenOffice 3.3.
La fallada residiria en una incorrecta política de seguretat a l’hora d’interpretar documents XML que utilitzen entitats de declaració personalitzades, i usen la llibreria afectada (libraptor), ja que no controla la càrrega d’entitats externes.
Açò permetria un atac de tipus XXE (XML External Entity) i facilita el robatori d’informació o l’acceptació de contingut extern a través de canals no segurs. Crearia una via per a l’execució remota de codi arbitrari, a través de documents ODF (Open Document Format, per exemple els ".odt") especialment manipulats.
Veure un exemple de la vulnerabilitat en Hispasec.
Sistemes Afectats:
Diversos llocs ofimàtics de lliures GNU que interpreten documents XML davall el format Open Document File (ODF).
LibreOffice, OpenOffice, AbiWord i KOffice es veurien afectades entre altres.
Referències:
CVE-2012-0037
Solució:Es recomana actualitzar els llocs ofimàtics afectats a través dels canals oficials de cada fabricant.
Notes:libraptor - XXE in RDF/XML File Interpretation
http://www.vsecurity.com/resources/advisory/20120324-1/
CVE-2012-0037: OpenOffice.org data leakage vulnerability
http://www.openoffice.org/security/cves/CVE-2012-0037.html
CVE-2012-0037: XML Entity Expansion flaw by processing RDF file
http://www.libreoffice.org/advisories/CVE-2012-0037/