Piştî pênc mehên pêşkeftinê û heft sal û nîv ji serbestberdana girîng a paşîn, serbestberdana rastkirî ya suite ofîsê Apache OpenOffice 4.1.11 hate damezrandin, ku 12 rastkirin pêşniyar kir. Ji bo Linux, Windows û macOS pakêtên amadekirî têne amadekirin.
Di hejmara nû de sê qelsî têne rakirin:
- CVE-2021-33035 - Dema ku vekirina pelek taybetî ya DBF-a taybetî tê vekirin, destûr dide ku darvekirina kodê bide. Pirsgirêk ji hêla OpenOffice ve girêdayî ye ku li ser nirxên zeviyê û zeviyê li sernavê pelên DBF-ê di navbêna DBF-ê de ye, bêyî ku kontrol bikin ku li qadên rastîn ên di zeviyan de têne veqetandin. Ji bo pêkanîna êrîşek, hûn dikarin di nirxa zeviyê de celebek nîgarê diyar bikin, lê nirxek mezintir bicîh bikin ku bi pîvana bi celebê biteqîne ji zeviyê ku ji buffer-ê veqetandî hatî nivîsandin. Wekî encamek hilweşîna buffer a kontrolkirî, hûn dikarin nîşana vegera ji fonksiyonê sor bikin û, bi karanîna teknîkên bernameya vegera-oriented (ROP - bernameya vegera-oriented) bikar bînin, darvekirina kodê we.
- CVE-2021-40439 êrîşek DoS (bombeya XML) "Milyard kenê" ye, ku dema ku belgeyek taybetî hatî sêwirandin rê li ber westandina çavkaniyên pergalê yên berdest digire.
- CVE-2021-28129 - Naveroka pakêta DEB-ê wekî bikarhênerek ne-root li ser pergalê hate saz kirin.
Guhertinên ne-ewlehî:
- Di nivîsên beşa alîkariyê de mezinahiya tîpan hatiye zêdekirin.
- Ji bo ku bandorên tîpên Fontwork kontrol bike, babetek li menuya Insert hate zêdekirin.
- Ji bo fonksiyona hinartina PDF-ê îkonek wenda li pêşeka Pelê zêde kir.
- Pirsgirêka windakirina diagraman dema ku di formata ODS de hilanîn çareser bû.
- Pirsgirêka hin fonksiyonên bikêr ên ku ji hêla diyaloga piştrastkirina operasyonê ve hatî zêdekirin ve hatî asteng kirin hate çareser kirin (mînakek, dema ku di heman belgeyê de beşek tête navnîş kirin, diyalog hate xuyang kirin).
Source: opennet.ru