Бес айлық әзірлеуден кейін және соңғы маңызды шығарылымнан бері жеті жарым жыл өткен соң, 4.1.11 түзетуді ұсынған Apache OpenOffice 12 кеңсе жиынтығының түзеткіш шығарылымы құрылды. Дайын пакеттер Linux, Windows және macOS үшін дайындалған.
Жаңа шығарылым үш осалдықты түзетеді:
- CVE-2021-33035 - Арнайы жасалған DBF файлын ашу кезінде кодты орындауға мүмкіндік береді. Мәселе OpenOffice бағдарламасының өрістердегі нақты деректер түрі сәйкес келетінін тексермей, жадты бөлу үшін DBF файлдарының тақырыбындағы fieldLength және fieldType мәндеріне сүйенуінен туындады. Шабуыл жасау үшін fieldType мәнінде INTEGER түрін көрсетуге болады, бірақ үлкенірек деректерді орналастырып, INTEGER түрі бар деректер өлшеміне сәйкес келмейтін өрісҰзындығы мәнін көрсетіңіз, бұл деректердің соңына әкеледі. бөлінген буферден тыс жазылатын өрістен. Бақыланатын буфердің толып кетуі нәтижесінде сіз функциядан қайтару көрсеткішін қайта анықтай аласыз және қайтаруға бағытталған бағдарламалау әдістерін (ROP - Return-Oriented Programming) пайдалана отырып, кодтың орындалуына қол жеткізе аласыз.
- CVE-2021-40439 – арнайы әзірленген құжатты өңдеу кезінде қолжетімді жүйелік ресурстардың таусылуына әкелетін «Миллиард күлкі» DoS шабуылы (XML бомбасы).
- CVE-2021-28129 – DEB бумасының мазмұны жүйеде түбірлік емес пайдаланушы ретінде орнатылған.
Қауіпсіздікке жатпайтын өзгерістер:
- Анықтама бөліміндегі мәтіндердегі қаріп өлшемі үлкейтілді.
- Қаріп жұмысының қаріптерінің әсерлерін басқару үшін Кірістіру мәзіріне элемент қосылды.
- PDF экспорттау функциясы үшін Файл мәзіріне жетіспейтін белгіше қосылды.
- ODS пішімінде сақтау кезінде диаграммаларды жоғалту мәселесі шешілді.
- Алдыңғы шығарылымда қосылған операцияны растау тілқатысу терезесі арқылы кейбір пайдалы функцияларды бұғаттау мәселесі шешілді (мысалы, диалог сол құжаттағы бөлімге сілтеме жасағанда көрсетіледі).
Ақпарат көзі: opennet.ru