Post kvin monatoj da evoluo kaj sep kaj duono jaroj ekde la lasta signifa eldono, estis formita korekta eldono de la oficeja serio Apache OpenOffice 4.1.11, kiu proponis 12 korektojn. Pretaj pakaĵoj estas pretaj por Linukso, Vindozo kaj macOS.
La nova eldono korektas tri vundeblecojn:
- CVE-2021-33035 - Permesas kodan ekzekuton dum malfermado de speciale kreita DBF-dosiero. La problemo estas kaŭzita de OpenOffice, kiu dependas de la valoroj de fieldLength kaj fieldType en la kaplinio de la DBF-dosieroj por asigni memoron, sen kontroli, ke la reala datumtipo en la kampoj kongruas. Por efektivigi atakon, vi povas specifi INTEGER-tipo en la fieldType-valoro, sed meti pli grandajn datumojn kaj specifi fieldLength-valoron, kiu ne respondas al la grandeco de la datumoj kun la INTEGER-tipo, kiu kondukos al la vosto de la datumoj. de la kampo skribita preter la asignita bufro. Kiel rezulto de kontrolita bufrotrofluo, vi povas redifini la revenmontrilon de la funkcio kaj, uzante reven-orientitajn programajn teknikojn (ROP - Return-Oriented Programming), atingi la ekzekuton de via kodo.
- CVE-2021-40439 estas "Billion Laughs" DoS-atako (XML-bombo), kiu kondukas al elĉerpiĝo de disponeblaj sistemaj rimedoj dum prilaborado de speciale desegnita dokumento.
- CVE-2021-28129 - La enhavo de la DEB-pakaĵo estis instalita en la sistemo kiel ne-radika uzanto.
Ne-sekurecaj ŝanĝoj:
- La tiparo en la helpsekcio tekstoj estis pligrandigita.
- Ero estis aldonita al la Enmeti menuo por kontroli la efikojn de Fontwork-tiparoj.
- Aldonis mankantan ikonon al la Dosiero-menuo por la PDF-eksporta funkcio.
- La problemo pri perdo de diagramoj dum konservado en ODS-formato estis solvita.
- Problemo pri iu utila funkcieco blokita de la dialogo pri konfirmo de operacio aldonita en la antaŭa eldono estis solvita (ekzemple, la dialogo estis montrita kiam oni raportis al sekcio en la sama dokumento).
fonto: opennet.ru