4.1.10 か月の開発と最後の重要なリリースから 2 年を経て、オフィス スイート Apache OpenOffice XNUMX の修正リリースが作成され、XNUMX つの修正が提案されました。 Linux、Windows、macOS 用の既製パッケージが用意されています。
このリリースでは、ドキュメント内の特別に設計されたリンクをクリックすると、システム内で任意のコードが実行される可能性がある脆弱性 (CVE-2021-30245) が修正されています。この脆弱性は、「smb://」や「dav://」など、「http://」と「https://」以外のプロトコルを使用するハイパーテキスト リンクの処理エラーが原因で発生します。
たとえば、攻撃者は SMB サーバーに実行可能ファイルを配置し、そのファイルへのリンクをドキュメントに挿入する可能性があります。ユーザーがこのリンクをクリックすると、指定された実行可能ファイルが警告なしで実行されます。この攻撃は Windows と Xubuntu 上で実証されています。セキュリティのため、OpenOffice 4.1.10 では、ドキュメント内のリンクをたどるときにユーザーに操作の確認を求める追加のダイアログが追加されました。
この問題を特定した研究者は、Apache OpenOffice だけでなく LibreOffice もこの問題の影響を受けると指摘しました (CVE-2021-25631)。 LibreOffice の場合、この修正は現在、LibreOffice 7.0.5 および 7.1.2 のリリースに含まれるパッチの形で利用可能ですが、この問題は Windows プラットフォームでのみ修正されます (禁止されているファイル拡張子のリストが更新されました) )。 LibreOffice開発者は、この問題は自分たちの責任範囲ではなく、ディストリビューション/ユーザー環境側で解決されるべきであるという事実を理由に、Linux向けの修正プログラムを含めることを拒否した。 OpenOfficeとLibreOfficeオフィススイートに加えて、Telegram、Nextcloud、VLC、Bitcoin/Dogecoin Wallet、Wireshark、Mumbleでも同様の問題が検出された。
出所: オープンネット.ru