Пасля пяці месяцаў распрацоўкі і сямі з паловай гадоў з моманту мінулага значнага выпуску сфарміраваны які карэктуе рэліз офіснага пакета Apache OpenOffice 4.1.11, у якім прапанавана 12 выпраўленняў. Гатовыя пакеты падрыхтаваны для Linux, Windows і macOS.
У новым выпуску ліквідаваны тры ўразлівасці:
- CVE-2021-33035 — дазваляе дабіцца выканання кода пры адкрыцці спецыяльна аформленага файла ў фармаце DBF. Праблема выклікана тым, што пры вылучэнні памяці OpenOffice належыў на значэнні fieldLength і fieldType у загалоўку файлаў DBF, не правяраючы пры гэтым адпаведнасць фактычнага тыпу дадзеных у палях. Для здзяйснення нападу можна паказаць у значэнні fieldType тып INTEGER, але размясціць дадзеныя большага памеру і паказаць значэнне fieldLength не якое адпавядае памеру дадзеных c тыпам INTEGER, што прывядзе да таго, што хвост дадзеных з поля будзе запісаны за межы вылучанага буфера. У выніку кантраляванага перапаўнення буфера можна перавызначыць паказальнік вяртання з функцыі і пры дапамозе прыёмаў зваротна-арыентаванага праграмавання (ROP – Return-Oriented Programming) дамагчыся выкананні свайго кода.
- CVE-2021-40439 - DoS-атака класа "Billion laughs" (XML bomb), якая прыводзіць да вычарпання даступных сістэмных рэсурсаў пры апрацоўцы спецыяльна аформленага дакумента.
- CVE-2021-28129 – змесціва DEB-пакета ўсталёўвалася ў сістэму не пад карыстачом root.
Змены не звязаныя з бяспекай:
- Павялічаны памер шрыфта ў тэкстах падзелу дапамогі.
- У меню Insert дададзены пункт для кіравання эфектамі шрыфтоў Fontwork.
- У меню File дададзеная адсутная піктаграма для функцыі экспарту ў PDF.
- Вырашана праблема са стратай дыяграм пры захаванні ў фармат ODS.
- Вырашана праблема з блакіроўкай некаторых карысных функцый дыялогам пацверджання аперацыі, дададзеным у мінулым выпуску (напрыклад, дыялог выводзіўся пры спасылцы на раздзел у тым жа дакуменце).
Крыніца: opennet.ru