Издаден Apache OpenOffice 4.1.10, коригираща уязвимост, засягаща LibreOffice

След три месеца разработка и седем години от последното значимо издание, беше формирана коригираща версия на офис пакета Apache OpenOffice 4.1.10, която предложи 2 корекции. Подготвени са готови пакети за Linux, Windows и macOS.

Версията поправя уязвимост (CVE-2021-30245), която позволява изпълнението на произволен код в системата при щракване върху специално създадена връзка в документ. Уязвимостта се дължи на грешка при обработката на хипертекстови връзки, които използват протоколи, различни от "http://" и "https://", като "smb://" и "dav://".

Например, атакуващият може да постави изпълним файл на своя SMB сървър и да вмъкне връзка към него в документ. Когато потребителят щракне върху тази връзка, посоченият изпълним файл ще бъде изпълнен без предупреждение. Атаката е демонстрирана на Windows и Xubuntu. За сигурност OpenOffice 4.1.10 добави допълнителен диалог, който изисква от потребителя да потвърди операцията, когато следва връзка в документ.

Изследователите, идентифицирали проблема, отбелязват, че не само Apache OpenOffice, но и LibreOffice е засегнат от проблема (CVE-2021-25631). За LibreOffice корекцията в момента е налична под формата на корекция, включена в изданията на LibreOffice 7.0.5 и 7.1.2, но коригира проблема само на платформата Windows (списъкът със забранени файлови разширения е актуализиран ). Разработчиците на LibreOffice отказаха да включат корекция за Linux, позовавайки се на факта, че проблемът не е в тяхната зона на отговорност и трябва да бъде разрешен от страна на дистрибуциите/потребителските среди. В допълнение към офис пакетите OpenOffice и LibreOffice, подобен проблем беше открит и в Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark и Mumble.

Източник: opennet.ru