ಐದು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಮತ್ತು ಕೊನೆಯ ಪ್ರಮುಖ ಬಿಡುಗಡೆಯ ಏಳೂವರೆ ವರ್ಷಗಳ ನಂತರ, ಅಪಾಚೆ ಓಪನ್ ಆಫೀಸ್ 4.1.11 ಅನ್ನು ನಿರ್ವಹಣಾ ಬಿಡುಗಡೆಯಾಗಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ಇದು 12 ಪರಿಹಾರಗಳನ್ನು ನೀಡುತ್ತದೆ. ಅಂತಿಮ ಪ್ಯಾಕೇಜ್ಗಳು ಸಿದ್ಧವಾಗಿವೆ Linux, Windows и macOS.
ಹೊಸ ಬಿಡುಗಡೆಯು ಮೂರು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ:
- CVE-2021-33035 - ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ DBF ಫೈಲ್ ಅನ್ನು ತೆರೆಯುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಫೀಲ್ಡ್ಗಳಲ್ಲಿನ ನಿಜವಾದ ಡೇಟಾ ಪ್ರಕಾರವು ಹೊಂದಿಕೆಯಾಗುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸದೆಯೇ, ಮೆಮೊರಿಯನ್ನು ನಿಯೋಜಿಸಲು ಡಿಬಿಎಫ್ ಫೈಲ್ಗಳ ಹೆಡರ್ನಲ್ಲಿರುವ ಫೀಲ್ಡ್ಲೆಂಗ್ತ್ ಮತ್ತು ಫೀಲ್ಡ್ಟೈಪ್ ಮೌಲ್ಯಗಳನ್ನು OpenOffice ಅವಲಂಬಿಸಿರುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು, ನೀವು ಫೀಲ್ಡ್ಟೈಪ್ ಮೌಲ್ಯದಲ್ಲಿ INTEGER ಪ್ರಕಾರವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು, ಆದರೆ ದೊಡ್ಡ ಡೇಟಾವನ್ನು ಇರಿಸಿ ಮತ್ತು INTEGER ಪ್ರಕಾರದೊಂದಿಗೆ ಡೇಟಾದ ಗಾತ್ರಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗದ ಕ್ಷೇತ್ರ ಉದ್ದದ ಮೌಲ್ಯವನ್ನು ಸೂಚಿಸಿ, ಅದು ಡೇಟಾದ ಬಾಲಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. ನಿಗದಿಪಡಿಸಿದ ಬಫರ್ನ ಆಚೆಗೆ ಬರೆಯಲಾದ ಕ್ಷೇತ್ರದಿಂದ. ನಿಯಂತ್ರಿತ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಪರಿಣಾಮವಾಗಿ, ನೀವು ಫಂಕ್ಷನ್ನಿಂದ ರಿಟರ್ನ್ ಪಾಯಿಂಟರ್ ಅನ್ನು ಮರು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು ಮತ್ತು ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ತಂತ್ರಗಳನ್ನು (ROP - ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್) ಬಳಸಿ, ನಿಮ್ಮ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಾಧಿಸಬಹುದು.
- CVE-2021-40439 ಎಂಬುದು "ಬಿಲಿಯನ್ ಲಾಫ್ಸ್" DoS ದಾಳಿ (XML ಬಾಂಬ್), ಇದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಲಭ್ಯವಿರುವ ಸಿಸ್ಟಮ್ ಸಂಪನ್ಮೂಲಗಳ ಬಳಲಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
- CVE-2021-28129 - DEB ಪ್ಯಾಕೇಜ್ನ ವಿಷಯಗಳನ್ನು ರೂಟ್ ಅಲ್ಲದ ಬಳಕೆದಾರರಾಗಿ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಭದ್ರತೆಯಲ್ಲದ ಬದಲಾವಣೆಗಳು:
- ಸಹಾಯ ವಿಭಾಗದ ಪಠ್ಯಗಳಲ್ಲಿನ ಫಾಂಟ್ ಗಾತ್ರವನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ.
- ಫಾಂಟ್ವರ್ಕ್ ಫಾಂಟ್ಗಳ ಪರಿಣಾಮಗಳನ್ನು ನಿಯಂತ್ರಿಸಲು ಇನ್ಸರ್ಟ್ ಮೆನುಗೆ ಐಟಂ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- PDF ರಫ್ತು ಕಾರ್ಯಕ್ಕಾಗಿ ಫೈಲ್ ಮೆನುಗೆ ಕಾಣೆಯಾದ ಐಕಾನ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ODS ಸ್ವರೂಪದಲ್ಲಿ ಉಳಿಸುವಾಗ ರೇಖಾಚಿತ್ರಗಳ ನಷ್ಟದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
- ಹಿಂದಿನ ಬಿಡುಗಡೆಯಲ್ಲಿ ಸೇರಿಸಲಾದ ಕಾರ್ಯಾಚರಣೆಯ ದೃಢೀಕರಣ ಸಂವಾದದಿಂದ ಕೆಲವು ಉಪಯುಕ್ತ ಕಾರ್ಯನಿರ್ವಹಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸಿದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, ಅದೇ ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ ವಿಭಾಗವನ್ನು ಉಲ್ಲೇಖಿಸುವಾಗ ಸಂವಾದವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ).
ಮೂಲ: opennet.ru
