Po třech měsících vývoje a sedmi letech od posledního významného vydání vznikla opravná verze kancelářského balíku Apache OpenOffice 4.1.10, která navrhla 2 opravy. Pro Linux, Windows a macOS jsou připraveny hotové balíčky.
Vydání opravuje chybu zabezpečení (CVE-2021-30245), která umožňuje spuštění libovolného kódu v systému při kliknutí na speciálně navržený odkaz v dokumentu. Chyba zabezpečení je způsobena chybou při zpracování hypertextových odkazů, které používají jiné protokoly než „http://“ a „https://“, například „smb://“ a „dav://“.
Útočník může například umístit spustitelný soubor na svůj server SMB a vložit na něj odkaz do dokumentu. Když uživatel klikne na tento odkaz, zadaný spustitelný soubor bude spuštěn bez varování. Útok byl demonstrován na Windows a Xubuntu. Kvůli bezpečnosti přidal OpenOffice 4.1.10 další dialogové okno, které vyžaduje, aby uživatel při sledování odkazu v dokumentu potvrdil operaci.
Výzkumníci, kteří problém identifikovali, poznamenali, že problém se týká nejen Apache OpenOffice, ale také LibreOffice (CVE-2021-25631). Pro LibreOffice je oprava aktuálně dostupná ve formě opravy obsažené ve vydáních LibreOffice 7.0.5 a 7.1.2, ale opravuje problém pouze na platformě Windows (seznam zakázaných přípon souborů byl aktualizován ). Vývojáři LibreOffice odmítli zahrnout opravu pro Linux s odkazem na skutečnost, že problém nebyl v jejich oblasti odpovědnosti a měl by být vyřešen na straně distribucí/uživatelských prostředí. Kromě kancelářských balíků OpenOffice a LibreOffice byl podobný problém zjištěn také v Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark a Mumble.
Zdroj: opennet.ru