Apre senk mwa nan devlopman ak sèt ane edmi depi dènye lage enpòtan an, yo te fòme yon lage korektif nan suite biwo Apache OpenOffice 4.1.11, ki te pwopoze 12 ranje. Pakè ki pare yo prepare pou Linux, Windows ak macOS.
Nouvo lage a korije twa frajilite:
- CVE-2021-33035 - Pèmèt egzekisyon kòd lè w ap louvri yon fichye DBF espesyal. Pwoblèm lan te koze pa OpenOffice konte sou fieldLength ak fieldType valè nan header nan fichye DBF yo pou asiyen memwa, san yo pa tcheke kalite done aktyèl la nan jaden yo matche. Pou fè yon atak, ou ka presize yon kalite INTEGER nan valè fieldType, men mete pi gwo done epi presize yon valè fieldLength ki pa koresponn ak gwosè done yo ak kalite INTEGER, ki pral mennen nan ke done yo. soti nan jaden an ke yo te ekri pi lwen pase tanpon atribye ba a. Kòm yon rezilta debòde tanpon kontwole, ou ka redéfinir pointeur retounen nan fonksyon an epi, lè l sèvi avèk teknik pwogramasyon ki oryante pou retounen (ROP - Return-Oriented Programming), reyalize ekzekisyon kòd ou a.
- CVE-2021-40439 se yon atak DoS "Billion ri" (bonm XML), ki mennen nan fatig resous sistèm ki disponib lè w ap trete yon dokiman ki fèt espesyalman.
- CVE-2021-28129 - Sa ki nan pake DEB yo te enstale sou sistèm nan kòm yon itilizatè ki pa rasin.
Chanjman ki pa sekirite yo:
- Gwosè font nan tèks seksyon èd yo ogmante.
- Yo ajoute yon atik nan meni Insert pou kontwole efè polis Fontwork yo.
- Te ajoute yon icon ki manke nan meni File pou fonksyon ekspòtasyon PDF la.
- Pwoblèm nan ak pèt nan dyagram lè ekonomize nan fòma ODS te rezoud.
- Yon pwoblèm ak kèk fonksyonalite itil ke yo te bloke pa dyalòg konfimasyon operasyon an te ajoute nan lage anvan an te rezoud (pa egzanp, dyalòg la te parèt lè refere li a yon seksyon nan menm dokiman an).
Sous: opennet.ru