ከአምስት ወራት የእድገት እና ከሰባት ዓመት ተኩል በኋላ የመጨረሻው ጉልህ ልቀት ከተለቀቀ በኋላ የቢሮው ስብስብ Apache OpenOffice 4.1.11 ማስተካከያ ተፈጠረ ፣ እሱም 12 ጥገናዎችን አቅርቧል። ዝግጁ የሆኑ ፓኬጆች ለሊኑክስ፣ ዊንዶውስ እና ማክሮስ ተዘጋጅተዋል።
አዲሱ ልቀት ሶስት ተጋላጭነቶችን ያስተካክላል፡-
- CVE-2021-33035 - በልዩ ሁኔታ የተሰራ DBF ፋይል ሲከፍት ኮድ መፈጸምን ይፈቅዳል። ችግሩ የተፈጠረው በሜዳው ላይ ባለው ክፍት ኦፊስ ላይ በመተማመን በዲቢኤፍ ፋይሎች ራስጌ ውስጥ ያሉ እሴቶችን ይተይቡ ፣ በሜዳው ውስጥ ያለው ትክክለኛ የውሂብ አይነት መመሳሰሉን ሳያረጋግጡ። ጥቃትን ለመፈጸም በመስክ ላይ የ INTEGER አይነትን መግለጽ ይችላሉ ዓይነት እሴት ነገር ግን ትልቅ መረጃን ያስቀምጡ እና የመስክን ይግለጹ የርዝመት እሴት ከ INTEGER አይነት ጋር ከውሂቡ መጠን ጋር የማይመሳሰል ሲሆን ይህም ወደ መረጃው ጭራ ይመራዋል. ከተመደበው ቋት በላይ እየተፃፈ ካለው መስክ። ከቁጥጥር ውጭ በሆነው የቋት ፍሰት ምክንያት የመመለሻ ጠቋሚውን ከተግባሩ እንደገና መወሰን እና መመለሻ ተኮር የፕሮግራም ቴክኒኮችን (ROP - መመለሻ-ተኮር ፕሮግራሚንግ) በመጠቀም የኮድዎን አፈፃፀም ማሳካት ይችላሉ።
- CVE-2021-40439 የ "ቢሊዮን ሳቅ" የዶኤስ ጥቃት (ኤክስኤምኤል ቦምብ) ሲሆን ይህም በልዩ ሁኔታ የተነደፈ ሰነድ ሲሰራ ያሉትን የስርዓት ሀብቶች ወደ ማሟጠጥ ያመራል።
- CVE-2021-28129 - የዲቢ ፓኬጅ ይዘቶች እንደ ስር-አልባ ተጠቃሚ በስርዓቱ ላይ ተጭነዋል።
የደህንነት ያልሆኑ ለውጦች፡-
- በእገዛ ክፍል ጽሑፎች ውስጥ ያለው የቅርጸ-ቁምፊ መጠን ጨምሯል።
- የቅርጸ ቁምፊ ቅርጸ-ቁምፊዎችን ተፅእኖ ለመቆጣጠር ንጥል ወደ አስገባ ምናሌ ታክሏል።
- ለፒዲኤፍ ወደ ውጪ መላክ ተግባር የጎደለ አዶ ወደ ፋይል ሜኑ ታክሏል።
- በኦዲኤስ ቅርጸት ሲያስቀምጡ የዲያግራሞች መጥፋት ችግር ተፈቷል።
- በቀደመው ልቀት ላይ በተጨመረው የክወና ማረጋገጫ ንግግር አንዳንድ ጠቃሚ ተግባራት ታግዶ የነበረ ችግር ተፈቷል (ለምሳሌ፣ መገናኛው በተመሳሳይ ሰነድ ውስጥ ያለውን ክፍል ሲያመለክት ታይቷል)።
ምንጭ: opennet.ru