Viiden kuukauden kehitystyön ja seitsemän ja puolen vuoden kuluttua edellisestä merkittävästä julkaisusta muodostettiin Apache OpenOffice 4.1.11 -toimistopaketin korjaava julkaisu, joka ehdotti 12 korjausta. Valmiit paketit valmistetaan Linuxille, Windowsille ja macOS:lle.
Uusi julkaisu korjaa kolme haavoittuvuutta:
- CVE-2021-33035 - Sallii koodin suorittamisen, kun avataan erityisesti muodostettu DBF-tiedosto. Ongelma johtuu siitä, että OpenOffice luottaa DBF-tiedostojen otsikon fieldLength- ja fieldType-arvoihin varaamaan muistia tarkistamatta, että kenttien todellinen tietotyyppi täsmää. Hyökkäyksen suorittamiseksi voit määrittää fieldType-arvoon INTEGER-tyypin, mutta sijoittaa suurempia tietoja ja määrittää kentän pituus, joka ei vastaa tietojen kokoa INTEGER-tyypillä, mikä johtaa tietojen häntään. kentästä, jota kirjoitetaan varatun puskurin ulkopuolelle. Hallitun puskurin ylivuodon ansiosta voit määrittää funktion paluuosoittimen uudelleen ja käyttämällä paluusuuntautuneita ohjelmointitekniikoita (ROP - Return-Oriented Programming) saada koodisi suoritettua.
- CVE-2021-40439 on "Miljardia nauraa" DoS-hyökkäys (XML-pommi), joka johtaa käytettävissä olevien järjestelmäresurssien kulumiseen, kun käsitellään erityisesti suunniteltua asiakirjaa.
- CVE-2021-28129 – DEB-paketin sisältö asennettiin järjestelmään ei-root-käyttäjänä.
Muut kuin turvallisuuteen liittyvät muutokset:
- Ohje-osion tekstien kirjasinkokoa on lisätty.
- Lisää-valikkoon on lisätty kohde, jolla ohjataan Fontwork-fonttien vaikutuksia.
- Lisätty puuttuva kuvake PDF-vientitoiminnon Tiedosto-valikkoon.
- Kaavioiden katoamisongelma ODS-muodossa tallennettaessa on ratkaistu.
- Ongelma, joka liittyy joidenkin hyödyllisten toimintojen estämiseen edellisessä julkaisussa lisätyn toiminnan vahvistusikkunan takia, on ratkaistu (esimerkiksi valintaikkuna näytettiin viitattaessa saman asiakirjan osioon).
Lähde: opennet.ru