Sawise limang sasi pembangunan lan pitung setengah taun wiwit rilis pinunjul pungkasan, rilis korektif saka suite kantor Apache OpenOffice 4.1.11 dibentuk, sing ngusulake 12 perbaikan. Paket siap digawe disiapake kanggo Linux, Windows lan macOS.
Rilis anyar ndandani telung kerentanan:
- CVE-2021-33035 - Ngidini eksekusi kode nalika mbukak file DBF sing digawe khusus. Masalah kasebut disebabake dening OpenOffice ngandelake nilai fieldLength lan fieldType ing header file DBF kanggo ngalokasi memori, tanpa mriksa manawa jinis data nyata ing lapangan cocog. Kanggo nindakake serangan, sampeyan bisa nemtokake jinis INTEGER ing nilai fieldType, nanging nyelehake data sing luwih gedhe lan nemtokake nilai fieldLength sing ora cocog karo ukuran data kanthi tipe INTEGER, sing bakal nyebabake buntut data. saka lapangan ditulis ngluwihi buffer diparengake. Minangka asil kebanjiran buffer kontrol, sampeyan bisa redefine pitunjuk bali saka fungsi lan, nggunakake Techniques program bali-oriented (ROP - Return-Oriented Programming), entuk eksekusi kode.
- CVE-2021-40439 minangka serangan DoS "Billion laughs" (bom XML), sing nyebabake kekeselen sumber daya sistem sing kasedhiya nalika ngolah dokumen sing dirancang khusus.
- CVE-2021-28129 - Isi paket DEB diinstal ing sistem minangka pangguna non-root.
Owah-owahan non-keamanan:
- Ukuran font ing teks bagean bantuan wis tambah.
- Item wis ditambahake menyang menu Sisipake kanggo ngontrol efek fonts Fontwork.
- Nambahake lambang sing ilang menyang menu File kanggo fungsi ekspor PDF.
- Masalah karo mundhut diagram nalika nyimpen ing format ODS wis ditanggulangi.
- Masalah karo sawetara fungsi migunani sing diblokir dening dialog konfirmasi operasi sing ditambahake ing release sadurunge wis ditanggulangi (contone, dialog ditampilake nalika ngrujuk menyang bagean ing dokumen sing padha).
Source: opennet.ru