ProHoster > Blog > ynternet nijs > Apache OpenOffice 4.1.11 frijlitten

Apache OpenOffice 4.1.11 frijlitten

Nei fiif moannen fan ûntwikkeling en sân en in heal jier sûnt de lêste wichtige release, waard in korrektive release fan 'e kantoarsuite Apache OpenOffice 4.1.11 foarme, dy't 12 fixes foarstelde. Klear makke pakketten wurde taret foar Linux, Windows en macOS.

De nije release reparearret trije kwetsberens:

  • CVE-2021-33035 - Stelt útfiering fan koade ta by it iepenjen fan in spesjaal makke DBF-bestân. It probleem wurdt feroarsake troch OpenOffice fertrout op 'e fieldLength en fieldType-wearden yn' e koptekst fan 'e DBF-bestannen om ûnthâld te allocearjen, sûnder te kontrolearjen dat it eigentlike gegevenstype yn' e fjilden oerienkomt. Om in oanfal út te fieren, kinne jo it INTEGER-type opjaan yn 'e fieldType-wearde, mar pleatse gruttere gegevens en spesifisearje in fieldLength-wearde dy't net oerienkomt mei de grutte fan' e gegevens mei it INTEGER-type, wat sil liede ta de sturt fan 'e gegevens út it fjild wurdt skreaun foarby de tawiisd buffer. As gefolch fan kontrolearre buffer oerlêst, kinne jo opnij definiearje de weromwizer fan de funksje en, mei help fan werom-rjochte programmearring techniken (ROP - Return-Oriented Programming), berikke de útfiering fan jo koade.
  • CVE-2021-40439 is in "Billion laughs" DoS-oanfal (XML-bom), dy't liedt ta de útputting fan beskikbere systeemboarnen by it ferwurkjen fan in spesjaal ûntwurpen dokumint.
  • CVE-2021-28129 - De ynhâld fan it DEB-pakket waard ynstalleare op it systeem as in net-root-brûker.

Net-feiligens feroarings:

  • De lettertypegrutte yn de helpseksjeteksten is ferhege.
  • In item is tafoege oan it menu ynfoegje om de effekten fan Fontwork-lettertypen te kontrolearjen.
  • In ûntbrekkend ikoan tafoege oan it menu Triem foar de funksje fan PDF-eksport.
  • It probleem mei ferlies fan diagrammen by it bewarjen yn ODS-formaat is oplost.
  • In probleem mei wat nuttige funksjonaliteit dy't blokkearre is troch it dialoochfinster foar befêstiging fan 'e operaasje, tafoege yn' e foarige release, is oplost (it dialoochfinster waard bygelyks werjûn by it ferwizen fan in seksje yn itselde dokumint).

Boarne: opennet.ru

Add a comment