아파치 오픈오피스 4.1.11 출시

4.1.11개월의 개발 기간과 마지막 중요한 릴리스 이후 12년 반이 지난 후 Office 제품군인 Apache OpenOffice XNUMX의 수정 릴리스가 구성되었으며 XNUMX개의 수정 사항이 제안되었습니다. Linux, Windows 및 macOS용 기성 패키지가 준비되어 있습니다.

새 릴리스에서는 세 가지 취약점이 수정되었습니다.

• CVE-2021-33035 - 특수 제작된 DBF 파일을 열 때 코드 실행을 허용합니다. 이 문제는 OpenOffice가 필드의 실제 데이터 유형이 일치하는지 확인하지 않고 DBF 파일 헤더의 fieldLength 및 fieldType 값에 의존하여 메모리를 할당하기 때문에 발생합니다. 공격을 수행하려면 fieldType 값에 INTEGER 유형을 지정하면 되지만 더 큰 데이터를 배치하고 INTEGER 유형의 데이터 크기에 해당하지 않는 fieldLength 값을 지정하면 데이터의 꼬리가 발생하게 됩니다. 할당된 버퍼 너머에 기록되는 필드에서. 제어된 버퍼 오버플로의 결과로 함수에서 반환 포인터를 재정의하고 반환 지향 프로그래밍 기술(ROP - 반환 지향 프로그래밍)을 사용하여 코드를 실행할 수 있습니다.
• CVE-2021-40439는 특별히 설계된 문서를 처리할 때 사용 가능한 시스템 리소스를 고갈시키는 "Billion Laughs" DoS 공격(XML 폭탄)입니다.
• CVE-2021-28129 – DEB 패키지의 콘텐츠가 루트가 아닌 사용자로 시스템에 설치되었습니다.

비보안 변경 사항:

• 도움말 섹션 텍스트의 글꼴 크기가 증가되었습니다.
• Fontwork 글꼴의 효과를 제어할 수 있는 항목이 삽입 메뉴에 추가되었습니다.
• PDF 내보내기 기능의 파일 메뉴에 누락된 아이콘을 추가했습니다.
• ODS 형식으로 저장할 때 다이어그램이 손실되는 문제가 해결되었습니다.
• 이전 릴리스에 추가된 작업 확인 대화 상자로 인해 일부 유용한 기능이 차단되던 문제가 해결되었습니다(예: 동일한 문서의 섹션을 참조할 때 대화 상자가 표시됨).

출처 : opennet.ru