Às deidh trì mìosan de leasachadh agus seachd bliadhna bhon fhoillseachadh chudromach mu dheireadh, chaidh foillseachadh ceartachaidh den t-sreath oifis Apache OpenOffice 4.1.10 a chruthachadh, a mhol 2 rèiteachadh. Tha pasganan deiseil gan ullachadh airson Linux, Windows agus macOS.
Bidh an sgaoileadh a ’càradh so-leòntachd (CVE-2021-30245) a leigeas le còd neo-riaghailteach a chuir gu bàs san t-siostam nuair a bhriogas tu air ceangal a chaidh a dhealbhadh gu sònraichte ann an sgrìobhainn. Tha an so-leòntachd mar thoradh air mearachd ann a bhith a’ giullachd cheanglaichean hypertext a bhios a’ cleachdadh protocolaidhean a bharrachd air “http: //” agus “https://”, leithid “smb:: //” agus “dav: //”.
Mar eisimpleir, faodaidh neach-ionnsaigh faidhle so-ghnìomhaichte a chuir air an t-seirbheisiche SMB aca agus ceangal a chuir a-steach ann an sgrìobhainn. Nuair a phutas an neach-cleachdaidh air a’ cheangal seo, thèid am faidhle so-ghnìomhaichte ainmichte a chuir gu bàs gun rabhadh. Chaidh an ionnsaigh a nochdadh air Windows agus Xubuntu. Airson tèarainteachd, chuir OpenOffice 4.1.10 còmhradh a bharrachd ris a dh’ fheumas an neach-cleachdaidh an gnìomhachd a dhearbhadh nuair a leanas iad ceangal ann an sgrìobhainn.
Thug an luchd-rannsachaidh a chomharraich an duilgheadas fa-near nach e a-mhàin gu bheil an duilgheadas a’ toirt buaidh air Apache OpenOffice, ach cuideachd LibreOffice (CVE-2021-25631). Airson LibreOffice, tha am fuasgladh ri fhaighinn an-dràsta ann an cruth paiste a tha air a ghabhail a-steach ann an sgaoilidhean LibreOffice 7.0.5 agus 7.1.2, ach cha socraich e an duilgheadas ach air àrd-ùrlar Windows (chaidh an liosta de leudachaidhean faidhle toirmisgte ùrachadh ). Dhiùlt luchd-leasachaidh LibreOffice fuasgladh a thoirt a-steach airson Linux, ag ainmeachadh nach robh an duilgheadas anns an raon dleastanais aca agus gum bu chòir a rèiteachadh air taobh sgaoilidhean / àrainneachdan luchd-cleachdaidh. A bharrachd air na h-oifisean OpenOffice agus LibreOffice, chaidh duilgheadas coltach ris a lorg cuideachd ann an Telegram, Nextcloud, VLC, Bitcoin / Dogecoin Wallet, Wireshark agus Mumble.
Source: fosgailtenet.ru