Հինգ ամիս մշակումից և վերջին նշանակալի թողարկումից յոթ ու կես տարի հետո ձևավորվեց Apache OpenOffice 4.1.11 գրասենյակային փաթեթի ուղղիչ թողարկում, որն առաջարկում էր 12 ուղղում: Պատրաստի փաթեթներ են պատրաստվում Linux-ի, Windows-ի և macOS-ի համար։
Նոր թողարկումն ուղղում է երեք խոցելիություն.
- CVE-2021-33035 - Թույլ է տալիս կոդի կատարումը հատուկ մշակված DBF ֆայլ բացելիս: Խնդիրն առաջանում է OpenOffice-ի կողմից, որը հիմնվում է DBF ֆայլերի վերնագրի դաշտի երկարության և դաշտի տիպի արժեքների վրա՝ հիշողություն հատկացնելու համար՝ առանց ստուգելու, որ դաշտերում տվյալների իրական տեսակը համընկնում է: Հարձակում իրականացնելու համար դաշտի տեսակ արժեքի մեջ կարող եք նշել INTEGER տեսակ, բայց տեղադրել ավելի մեծ տվյալներ և նշել դաշտի երկարության արժեք, որը չի համապատասխանում INTEGER տիպի տվյալների չափին, ինչը կհանգեցնի տվյալների պոչին: հատկացված բուֆերից դուրս գրվող դաշտից: Վերահսկվող բուֆերային հոսքի արդյունքում դուք կարող եք վերասահմանել վերադարձի ցուցիչը ֆունկցիայից և, օգտագործելով վերադարձի վրա հիմնված ծրագրավորման տեխնիկան (ROP - Return-Oriented Programming), հասնել ձեր կոդի կատարմանը:
- CVE-2021-40439-ը «միլիարդ ծիծաղում» DoS հարձակում է (XML ռումբ), որը հանգեցնում է համակարգի հասանելի ռեսուրսների սպառմանը հատուկ մշակված փաստաթուղթը մշակելիս:
- CVE-2021-28129 – DEB փաթեթի բովանդակությունը տեղադրվել է համակարգում՝ որպես ոչ արմատային օգտվող:
Ոչ անվտանգության փոփոխություններ.
- Օգնության բաժնի տեքստերում տառաչափը մեծացել է:
- Տառատեսակի տառատեսակների էֆեկտները վերահսկելու համար Insert ցանկում ավելացվել է տարր:
- PDF արտահանման գործառույթի համար Ֆայլի ընտրացանկում բացակայող պատկերակ է ավելացվել:
- ODS ձևաչափով պահպանման ժամանակ դիագրամների կորստի խնդիրը լուծված է:
- Նախորդ թողարկումում ավելացված գործողության հաստատման երկխոսության միջոցով որոշ օգտակար գործառույթների արգելափակման հետ կապված խնդիրը լուծվել է (օրինակ, երկխոսությունը ցուցադրվել է նույն փաստաթղթի հատվածին հղում կատարելիս):
Source: opennet.ru