Beş aylıq inkişafdan və son əhəmiyyətli buraxılışdan sonra yeddi il yarımdan sonra, 4.1.11 düzəliş təklif edən Apache OpenOffice 12 ofis paketinin düzəldici buraxılışı yaradıldı. Hazır paketlər Linux, Windows və macOS üçün hazırlanır.
Yeni buraxılış üç zəifliyi aradan qaldırır:
- CVE-2021-33035 - Xüsusi hazırlanmış DBF faylını açarkən kodun icrasına icazə verir. Problem, OpenOffice-in DBF fayllarının başlığında olan fieldLength və fieldType dəyərlərinə əsaslanaraq, sahələrdəki faktiki məlumat növünün uyğunluğunu yoxlamadan yaddaş ayırması ilə əlaqədardır. Hücum etmək üçün, siz fieldType dəyərində INTEGER tipini təyin edə bilərsiniz, lakin daha böyük məlumat yerləşdirin və INTEGER tipi ilə məlumatın ölçüsünə uyğun olmayan bir sahəUzunluğu dəyərini təyin edin, bu da verilənlərin quyruğuna gətirib çıxaracaq. ayrılmış buferdən kənarda yazılan sahədən. Nəzarət olunan bufer daşması nəticəsində siz funksiyadan qaytarma göstəricisini yenidən təyin edə və geriyə yönümlü proqramlaşdırma üsullarından (ROP - Return-Oriented Programming) istifadə edərək kodunuzun icrasına nail ola bilərsiniz.
- CVE-2021-40439 xüsusi hazırlanmış sənədin işlənməsi zamanı mövcud sistem resurslarının tükənməsinə səbəb olan “Milyard gülüş” DoS hücumudur (XML bombası).
- CVE-2021-28129 – DEB paketinin məzmunu sistemdə kök olmayan istifadəçi kimi quraşdırılıb.
Qeyri təhlükəsizlik dəyişiklikləri:
- Yardım bölməsi mətnlərində şrift ölçüsü artırılıb.
- Fontwork şriftlərinin effektlərini idarə etmək üçün Daxil et menyusuna element əlavə edilmişdir.
- PDF ixrac funksiyası üçün Fayl menyusuna çatışmayan işarə əlavə edildi.
- ODS formatında saxlama zamanı diaqramların itirilməsi problemi həll edildi.
- Əvvəlki buraxılışda əlavə edilmiş əməliyyatın təsdiqi dialoqu ilə bəzi faydalı funksiyaların bloklanması ilə bağlı problem həll edildi (məsələn, dialoq eyni sənəddəki bölməyə istinad edərkən göstərilirdi).
Mənbə: opennet.ru