ProHoster > Blog > internet nuus > Apache OpenOffice 4.1.11 vrystelling

Apache OpenOffice 4.1.11 vrystelling

Na vyf maande van ontwikkeling en sewe en 'n half jaar sedert die laaste beduidende vrystelling, is 'n regstellende vrystelling van die kantoorpakket Apache OpenOffice 4.1.11 gevorm, wat 12 regstellings voorgestel het. Klaargemaakte pakkette word voorberei vir Linux, Windows en macOS.

Die nuwe weergawe stel drie kwesbaarhede reg:

  • CVE-2021-33035 - Laat kode-uitvoering toe wanneer 'n spesiaal vervaardigde DBF-lêer oopgemaak word. Die probleem word veroorsaak deur OpenOffice wat staatmaak op die veldlengte- en veldtipe-waardes in die kop van die DBF-lêers om geheue toe te ken, sonder om te kyk of die werklike datatipe in die velde ooreenstem. Om 'n aanval uit te voer, kan jy 'n INTEGER tipe in die veldType-waarde spesifiseer, maar plaas groter data en spesifiseer 'n veldLength-waarde wat nie ooreenstem met die grootte van die data met die INTEGER-tipe nie, wat sal lei tot die stert van die data vanaf die veld wat verder as die toegekende buffer geskryf word. As gevolg van beheerde bufferoorloop, kan jy die terugkeerwyser van die funksie herdefinieer en, deur gebruik te maak van terugkeer-georiënteerde programmeringstegnieke (ROP - Return-Oriented Programming), die uitvoering van jou kode bereik.
  • CVE-2021-40439 is 'n "Billion laughs" DoS-aanval (XML-bom), wat lei tot die uitputting van beskikbare stelselhulpbronne wanneer 'n spesiaal ontwerpte dokument verwerk word.
  • CVE-2021-28129 – Die inhoud van die DEB-pakket is as 'n nie-wortelgebruiker op die stelsel geïnstalleer.

Nie-sekuriteitsveranderinge:

  • Die lettergrootte in die hulpafdelingtekste is vergroot.
  • 'n Item is by die Invoeg-kieslys gevoeg om die effekte van Fontwork-lettertipes te beheer.
  • Het 'n ontbrekende ikoon by die Lêer-kieslys gevoeg vir die PDF-uitvoerfunksie.
  • Die probleem met die verlies van diagramme wanneer dit in ODS-formaat gestoor word, is opgelos.
  • 'n Probleem met 'n paar nuttige funksionaliteit wat geblokkeer word deur die operasiebevestigingsdialoog wat in die vorige vrystelling bygevoeg is, is opgelos (die dialoog is byvoorbeeld vertoon wanneer daar na 'n afdeling in dieselfde dokument verwys is).

Bron: opennet.ru

Voeg 'n opmerking