🥇Apache OpenOffice 4.1.11 출시

5개월간의 개발과 마지막 주요 릴리스 이후 7년 반 만에 Apache OpenOffice 4.1.11이 12개의 버그 수정 사항을 포함하는 유지 관리 릴리스로 출시되었습니다. 최종 패키지는 준비되었습니다. Linux, Windows и macOS.

새로운 릴리스에서는 세 가지 취약점이 해결되었습니다.

CVE-2021-33035 — 특수하게 조작된 DBF 파일을 열 때 코드 실행을 허용합니다. 이 문제는 OpenOffice가 메모리 할당 시 필드의 실제 데이터 형식을 확인하지 않고 DBF 파일 헤더의 fieldLength 및 fieldType 값에 의존했기 때문에 발생합니다. 공격을 수행하려면 fieldType 값을 INTEGER로 지정하고 더 큰 데이터를 배치하여 INTEGER 데이터의 크기에 맞지 않는 fieldLength 값을 지정할 수 있습니다. 이렇게 하면 필드의 끝 부분이 할당된 버퍼를 초과하여 기록됩니다. 제어된 버퍼 오버플로우로 인해 함수의 반환 포인터를 재정의하고 반환 지향 프로그래밍(ROP) 기법을 사용하여 코드를 실행할 수 있습니다.
CVE-2021-40439 — 특별히 제작된 문서를 처리할 때 사용 가능한 시스템 리소스가 고갈되는 결과를 가져오는 Billion Laughs(XML 폭탄) DoS 공격입니다.
CVE-2021-28129 - DEB 패키지의 내용이 루트가 아닌 사용자로 시스템에 설치되었습니다.

보안과 관련되지 않은 변경 사항:

도움말 섹션 텍스트의 글꼴 크기가 커졌습니다.
Fontwork 글꼴 효과를 관리하는 항목이 삽입 메뉴에 추가되었습니다.
PDF 내보내기 기능을 위해 파일 메뉴에 누락된 아이콘을 추가했습니다.
ODS 형식으로 저장할 때 다이어그램이 손실되는 문제가 해결되었습니다.
이전 릴리스에서 추가된 작업 확인 대화 상자로 인해 일부 유용한 기능이 차단되는 문제를 해결했습니다(예: 같은 문서의 섹션을 참조할 때 대화 상자가 표시됨).

아파치 오픈오피스 4.1.11 출시