Apache OpenOffice 4.1.11 שוחרר

לאחר חמישה חודשים של פיתוח ושבע שנים וחצי מאז השחרור המשמעותי האחרון, נוצרה מהדורה מתקנת של חבילת המשרד Apache OpenOffice 4.1.11, שהציעה 12 תיקונים. חבילות מוכנות מוכנות עבור Linux, Windows ו-macOS.

המהדורה החדשה מתקנת שלוש נקודות תורפה:

• CVE-2021-33035 - מאפשר ביצוע קוד בעת פתיחת קובץ DBF בעל מבנה מיוחד. הבעיה נגרמת מכך ש-OpenOffice מסתמכת על ערכי fieldLength ו-fieldType בכותרת של קבצי DBF כדי להקצות זיכרון, מבלי לבדוק שסוג הנתונים בפועל בשדות תואם. כדי לבצע תקיפה, ניתן לציין סוג INTEGER בערך fieldType, אך למקם נתונים גדולים יותר ולציין ערך fieldLength שאינו מתאים לגודל הנתונים עם סוג INTEGER, מה שיוביל לזנב הנתונים מהשדה שנכתב מעבר למאגר שהוקצה. כתוצאה מגלישה מבוקרת של מאגר, אתה יכול להגדיר מחדש את מצביע ההחזרה מהפונקציה ובאמצעות טכניקות תכנות מוכוונות החזרה (ROP - Return-Oriented Programming), להשיג את ביצוע הקוד שלך.
• CVE-2021-40439 היא מתקפת DoS של "מיליארד צחוקים" (פצצת XML), אשר מובילה למיצוי משאבי המערכת הזמינים בעת עיבוד מסמך שתוכנן במיוחד.
• CVE-2021-28129 – התוכן של חבילת DEB הותקן במערכת כמשתמש שאינו שורש.

שינויים שאינם ביטחוניים:

• גודל הגופן בטקסטים של מדור העזרה הוגדל.
• פריט נוסף לתפריט הוספה כדי לשלוט בהשפעות של גופני Fontwork.
• נוסף סמל חסר לתפריט קובץ עבור פונקציית ייצוא PDF.
• הבעיה עם אובדן דיאגרמות בעת שמירה בפורמט ODS נפתרה.
• בעיה עם פונקציונליות שימושית כלשהי שנחסמה על ידי תיבת הדו-שיח לאישור הפעולה שנוספה במהדורה הקודמת נפתרה (לדוגמה, תיבת הדו-שיח הוצגה כשהפניה לקטע באותו מסמך).

מקור: OpenNet.ru