Pēc piecu mēnešu izstrādes un septiņarpus gadiem kopš pēdējā nozīmīgā izlaiduma tika izveidots biroja komplekta Apache OpenOffice 4.1.11 koriģējošais laidiens, kurā tika piedāvāti 12 labojumi. Gatavās pakotnes ir sagatavotas operētājsistēmai Linux, Windows un macOS.
Jaunajā laidienā ir novērstas trīs ievainojamības:
- CVE-2021-33035 — ļauj izpildīt kodu, atverot īpaši izveidotu DBF failu. Problēmu rada tas, ka OpenOffice paļaujas uz laukā Length un fieldType vērtībām DBF failu galvenē, lai piešķirtu atmiņu, nepārbaudot, vai faktiskais datu tips laukos atbilst. Lai veiktu uzbrukumu, laukāType var norādīt veidu INTEGER, bet ievietot lielākus datus un norādīt lauka garuma vērtību, kas neatbilst datu lielumam ar INTEGER tipu, kas novedīs pie datu astes. no lauka, kas tiek rakstīts ārpus piešķirtā bufera. Kontrolētas bufera pārpildes rezultātā varat atkārtoti definēt funkcijas atgriešanās rādītāju un, izmantojot uz atgriešanos orientētas programmēšanas metodes (ROP — Return-Oriented Programming), panākt sava koda izpildi.
- CVE-2021-40439 ir “Miljardi smejas” DoS uzbrukums (XML bumba), kas, apstrādājot īpaši izstrādātu dokumentu, noved pie pieejamo sistēmas resursu izsmelšanas.
- CVE-2021-28129 — DEB pakotnes saturs tika instalēts sistēmā kā lietotājs, kas nav root lietotājs.
Ar drošību nesaistītas izmaiņas:
- Palīdzības sadaļas tekstos ir palielināts fonta lielums.
- Izvēlnei Ievietot ir pievienots vienums, lai kontrolētu Fontwork fontu efektus.
- PDF eksportēšanas funkcijas izvēlnē Fails ir pievienota trūkstoša ikona.
- Problēma ar diagrammu zudumu, saglabājot ODS formātā, ir atrisināta.
- Ir atrisināta problēma ar kādu noderīgu funkcionalitāti, ko bloķē iepriekšējā laidienā pievienotais darbības apstiprinājuma dialoglodziņš (piemēram, dialoglodziņš tika parādīts, atsaucoties uz sadaļu tajā pašā dokumentā).
Avots: opennet.ru