Ar ôl pum mis o ddatblygiad a saith mlynedd a hanner ers y datganiad sylweddol diwethaf, ffurfiwyd datganiad cywirol o'r gyfres swyddfa Apache OpenOffice 4.1.11, a gynigiodd 12 atgyweiriad. Paratoir pecynnau parod ar gyfer Linux, Windows a macOS.
Mae'r datganiad newydd yn trwsio tri bregusrwydd:
- CVE-2021-33035 - Yn caniatáu gweithredu cod wrth agor ffeil DBF wedi'i saernïo'n arbennig. Achosir y broblem gan OpenOffice yn dibynnu ar y gwerthoedd fieldLength a fieldType ym mhennawd y ffeiliau DBF i ddyrannu cof, heb wirio bod y math o ddata gwirioneddol yn y meysydd yn cyfateb. I gynnal ymosodiad, gallwch nodi math INTEGER yn y gwerth Math Math, ond gosod data mwy a nodi gwerth Hyd maes nad yw'n cyfateb i faint y data gyda'r math INTEGER, a fydd yn arwain at gynffon y data o'r maes yn cael ei ysgrifennu y tu hwnt i'r byffer a neilltuwyd. O ganlyniad i orlif byffer rheoledig, gallwch ailddiffinio'r pwyntydd dychwelyd o'r swyddogaeth a, gan ddefnyddio technegau rhaglennu sy'n canolbwyntio ar ddychwelyd (ROP - Rhaglennu sy'n Canolbwyntio ar Ddychwelyd), cyflawni gweithrediad eich cod.
- Mae CVE-2021-40439 yn ymosodiad DoS “Billion laughs” (bom XML), sy'n arwain at ddihysbyddu'r adnoddau system sydd ar gael wrth brosesu dogfen a ddyluniwyd yn arbennig.
- CVE-2021-28129 - Gosodwyd cynnwys y pecyn DEB ar y system fel defnyddiwr nad yw'n gwraidd.
Newidiadau nad ydynt yn ymwneud â diogelwch:
- Mae maint y ffont yn nhestunau'r adran gymorth wedi'i gynyddu.
- Mae eitem wedi'i hychwanegu at y ddewislen Mewnosod i reoli effeithiau ffontiau Fontwork.
- Wedi ychwanegu eicon coll i'r ddewislen File ar gyfer y swyddogaeth allforio PDF.
- Mae'r broblem gyda cholli diagramau wrth arbed mewn fformat ODS wedi'i datrys.
- Mae problem gyda rhai swyddogaethau defnyddiol yn cael eu rhwystro gan yr ymgom cadarnhau gweithrediad a ychwanegwyd yn y datganiad blaenorol wedi'i ddatrys (er enghraifft, dangoswyd yr ymgom wrth gyfeirio at adran yn yr un ddogfen).
Ffynhonnell: opennet.ru