Öt hónapos fejlesztés és az utolsó jelentős kiadás óta eltelt hét és fél év után elkészült az Apache OpenOffice 4.1.11 irodai programcsomag javító kiadása, amely 12 javítást javasolt. A kész csomagok Linuxra, Windowsra és macOS-re készülnek.
Az új kiadás három sebezhetőséget javít ki:
- CVE-2021-33035 – Lehetővé teszi a kód végrehajtását egy speciálisan kialakított DBF-fájl megnyitásakor. A problémát az okozza, hogy az OpenOffice a DBF fájlok fejlécében lévő fieldLength és fieldType értékekre támaszkodik a memória lefoglalásához anélkül, hogy ellenőrizné, hogy a mezőkben lévő tényleges adattípus megegyezik-e. A támadás végrehajtásához megadhat INTEGER típust a fieldType értékben, de nagyobb adatot helyezhet el, és megadhat egy olyan fieldLength értéket, amely nem felel meg az adatok méretének INTEGER típussal, ami az adat farkához vezet. a lefoglalt pufferen túli mezőből. Az ellenőrzött puffertúlcsordulás eredményeként újradefiniálhatja a függvény visszatérési mutatóját, és a visszatérés-orientált programozási technikák (ROP - Return-Oriented Programming) segítségével elérheti a kód végrehajtását.
- A CVE-2021-40439 egy „Milliárd nevet” DoS-támadás (XML bomba), amely a rendelkezésre álló rendszererőforrások kimerüléséhez vezet egy speciálisan tervezett dokumentum feldolgozása során.
- CVE-2021-28129 – A DEB-csomag tartalma nem root felhasználóként lett telepítve a rendszerre.
Nem biztonsági változtatások:
- A súgó szövegeinek betűmérete megnőtt.
- A Beszúrás menühöz hozzáadtunk egy elemet a Fontwork betűtípusok hatásainak szabályozására.
- Egy hiányzó ikon hozzáadva a Fájl menühöz a PDF exportálási funkcióhoz.
- A diagramok elvesztésével kapcsolatos probléma ODS formátumban történő mentéskor megoldódott.
- Megoldódott az a probléma, hogy néhány hasznos funkciót blokkolt az előző kiadásban hozzáadott művelet-megerősítő párbeszédpanel (például a párbeszédpanel akkor jelent meg, amikor ugyanabban a dokumentumban egy szakaszra hivatkozik).
Forrás: opennet.ru