ಐದು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಮತ್ತು ಕೊನೆಯ ಮಹತ್ವದ ಬಿಡುಗಡೆಯಿಂದ ಏಳೂವರೆ ವರ್ಷಗಳ ನಂತರ, ಆಫೀಸ್ ಸೂಟ್ Apache OpenOffice 4.1.11 ರ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಯನ್ನು ರಚಿಸಲಾಯಿತು, ಇದು 12 ಪರಿಹಾರಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಿತು. Linux, Windows ಮತ್ತು macOS ಗಾಗಿ ರೆಡಿಮೇಡ್ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ.
ಹೊಸ ಬಿಡುಗಡೆಯು ಮೂರು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ:
- CVE-2021-33035 - ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ DBF ಫೈಲ್ ಅನ್ನು ತೆರೆಯುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಫೀಲ್ಡ್ಗಳಲ್ಲಿನ ನಿಜವಾದ ಡೇಟಾ ಪ್ರಕಾರವು ಹೊಂದಿಕೆಯಾಗುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸದೆಯೇ, ಮೆಮೊರಿಯನ್ನು ನಿಯೋಜಿಸಲು ಡಿಬಿಎಫ್ ಫೈಲ್ಗಳ ಹೆಡರ್ನಲ್ಲಿರುವ ಫೀಲ್ಡ್ಲೆಂಗ್ತ್ ಮತ್ತು ಫೀಲ್ಡ್ಟೈಪ್ ಮೌಲ್ಯಗಳನ್ನು OpenOffice ಅವಲಂಬಿಸಿರುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು, ನೀವು ಫೀಲ್ಡ್ಟೈಪ್ ಮೌಲ್ಯದಲ್ಲಿ INTEGER ಪ್ರಕಾರವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು, ಆದರೆ ದೊಡ್ಡ ಡೇಟಾವನ್ನು ಇರಿಸಿ ಮತ್ತು INTEGER ಪ್ರಕಾರದೊಂದಿಗೆ ಡೇಟಾದ ಗಾತ್ರಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗದ ಕ್ಷೇತ್ರ ಉದ್ದದ ಮೌಲ್ಯವನ್ನು ಸೂಚಿಸಿ, ಅದು ಡೇಟಾದ ಬಾಲಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. ನಿಗದಿಪಡಿಸಿದ ಬಫರ್ನ ಆಚೆಗೆ ಬರೆಯಲಾದ ಕ್ಷೇತ್ರದಿಂದ. ನಿಯಂತ್ರಿತ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಪರಿಣಾಮವಾಗಿ, ನೀವು ಫಂಕ್ಷನ್ನಿಂದ ರಿಟರ್ನ್ ಪಾಯಿಂಟರ್ ಅನ್ನು ಮರು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು ಮತ್ತು ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ತಂತ್ರಗಳನ್ನು (ROP - ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್) ಬಳಸಿ, ನಿಮ್ಮ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಾಧಿಸಬಹುದು.
- CVE-2021-40439 ಎಂಬುದು "ಬಿಲಿಯನ್ ಲಾಫ್ಸ್" DoS ದಾಳಿ (XML ಬಾಂಬ್), ಇದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಲಭ್ಯವಿರುವ ಸಿಸ್ಟಮ್ ಸಂಪನ್ಮೂಲಗಳ ಬಳಲಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
- CVE-2021-28129 - DEB ಪ್ಯಾಕೇಜ್ನ ವಿಷಯಗಳನ್ನು ರೂಟ್ ಅಲ್ಲದ ಬಳಕೆದಾರರಾಗಿ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಭದ್ರತೆಯಲ್ಲದ ಬದಲಾವಣೆಗಳು:
- ಸಹಾಯ ವಿಭಾಗದ ಪಠ್ಯಗಳಲ್ಲಿನ ಫಾಂಟ್ ಗಾತ್ರವನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ.
- ಫಾಂಟ್ವರ್ಕ್ ಫಾಂಟ್ಗಳ ಪರಿಣಾಮಗಳನ್ನು ನಿಯಂತ್ರಿಸಲು ಇನ್ಸರ್ಟ್ ಮೆನುಗೆ ಐಟಂ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- PDF ರಫ್ತು ಕಾರ್ಯಕ್ಕಾಗಿ ಫೈಲ್ ಮೆನುಗೆ ಕಾಣೆಯಾದ ಐಕಾನ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ODS ಸ್ವರೂಪದಲ್ಲಿ ಉಳಿಸುವಾಗ ರೇಖಾಚಿತ್ರಗಳ ನಷ್ಟದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
- ಹಿಂದಿನ ಬಿಡುಗಡೆಯಲ್ಲಿ ಸೇರಿಸಲಾದ ಕಾರ್ಯಾಚರಣೆಯ ದೃಢೀಕರಣ ಸಂವಾದದಿಂದ ಕೆಲವು ಉಪಯುಕ್ತ ಕಾರ್ಯನಿರ್ವಹಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸಿದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, ಅದೇ ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ ವಿಭಾಗವನ್ನು ಉಲ್ಲೇಖಿಸುವಾಗ ಸಂವಾದವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ).
ಮೂಲ: opennet.ru