Efter fem måneders udvikling og syv et halvt år siden den sidste betydelige udgivelse, blev der dannet en korrigerende udgivelse af kontorpakken Apache OpenOffice 4.1.11, som foreslog 12 rettelser. Færdige pakker er forberedt til Linux, Windows og macOS.
Den nye udgivelse retter tre sårbarheder:
- CVE-2021-33035 - Tillader kørsel af kode, når du åbner en specielt udformet DBF-fil. Problemet skyldes, at OpenOffice stoler på fieldLength- og fieldType-værdierne i overskriften på DBF-filerne til at allokere hukommelse, uden at kontrollere, at den faktiske datatype i felterne stemmer overens. For at udføre et angreb kan du angive en INTEGER-type i fieldType-værdien, men placere større data og angive en fieldLength-værdi, der ikke svarer til størrelsen af dataene med INTEGER-typen, hvilket vil føre til dataenes hale fra feltet, der skrives ud over den tildelte buffer. Som et resultat af kontrolleret bufferoverløb kan du omdefinere returmarkøren fra funktionen og ved hjælp af returorienterede programmeringsteknikker (ROP - Return-Oriented Programming) opnå eksekvering af din kode.
- CVE-2021-40439 er et "Billion laughs" DoS-angreb (XML-bombe), som fører til udmattelse af tilgængelige systemressourcer ved behandling af et specialdesignet dokument.
- CVE-2021-28129 – Indholdet af DEB-pakken blev installeret på systemet som en ikke-rootbruger.
Ikke-sikkerhedsmæssige ændringer:
- Skriftstørrelsen i hjælpeafsnittets tekster er blevet øget.
- Et element er blevet føjet til menuen Indsæt for at kontrollere effekterne af Fontwork-skrifttyper.
- Føjede et manglende ikon til menuen Filer for PDF-eksportfunktionen.
- Problemet med tab af diagrammer ved lagring i ODS-format er blevet løst.
- Et problem med nogle nyttige funktioner, der blev blokeret af den operationsbekræftelsesdialog, der blev tilføjet i den tidligere udgivelse, er blevet løst (dialogboksen blev f.eks. vist, når der henvistes til et afsnit i det samme dokument).
Kilde: opennet.ru