ProHoster > ဘလော့ > အင်တာနက်သတင်း > Apache OpenOffice 4.1.11 ထွက်ရှိသည်။

Apache OpenOffice 4.1.11 ထွက်ရှိသည်။

ငါးလကြာ တီထွင်ပြီးနောက် နောက်ဆုံး အဓိကထုတ်ဝေမှုမှ ခုနစ်နှစ်ခွဲအကြာတွင် Apache OpenOffice 4.1.11 ကို ပြုပြင်ထိန်းသိမ်းမှုထုတ်ဝေမှုအဖြစ် ထုတ်ပြန်ခဲ့ပြီး ပြင်ဆင်မှု ၁၂ ခု ပါဝင်သည်။ နောက်ဆုံး package များသည် အဆင်သင့်ဖြစ်နေပါပြီ။ Linux, Windows и macOS.

ဖြန့်ချိမှုအသစ်သည် အားနည်းချက်သုံးခုကို ပြင်ဆင်ပေးသည်-

  • CVE-2021-33035 - အထူးပြုလုပ်ထားသော DBF ဖိုင်ကိုဖွင့်သည့်အခါ ကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုသည်။ DBF ဖိုင်များ၏ ခေါင်းစီးရှိ fieldLength နှင့် fieldType တန်ဖိုးများကို OpenOffice သည် memory ခွဲဝေပေးရန်အတွက် နယ်ပယ်အတွင်းရှိ အမှန်တကယ်ဒေတာအမျိုးအစားနှင့် ကိုက်ညီမှုရှိမရှိကို မစစ်ဆေးဘဲ ဖြစ်ပေါ်လာရခြင်းဖြစ်ပါသည်။ တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်ရန် သင်သည် FieldType တန်ဖိုးတွင် INTEGER အမျိုးအစားကို သတ်မှတ်နိုင်သော်လည်း ပိုမိုကြီးမားသောဒေတာကို ထားရှိကာ ဒေတာ၏အရွယ်အစားနှင့် မကိုက်ညီသော FieldLength တန်ဖိုးကို သတ်မှတ်ပါ၊ ဒေတာ၏အမြီးပိုင်းသို့ ဦးတည်မည့် INTEGER အမျိုးအစားဖြင့် ဒေတာအရွယ်အစားကို သတ်မှတ်ပါ။ ခွဲဝေပေးထားသည့် ကြားခံထက်ကျော်လွန်၍ ရေးသားထားသည့် နယ်ပယ်မှ၊ ထိန်းချုပ်ထားသော ကြားခံပြည့်လျှံမှု၏ ရလဒ်အနေဖြင့်၊ သင်သည် လုပ်ဆောင်ချက်မှ ပြန်လာညွှန်းကိန်းကို ပြန်လည်သတ်မှတ်နိုင်ပြီး၊ ပြန်လာ-ဆန်သော ပရိုဂရမ်းမင်းနည်းပညာများ (ROP - Return-Oriented Programming) ကို အသုံးပြု၍ သင့်ကုဒ်၏ လုပ်ဆောင်မှုကို အောင်မြင်နိုင်သည်။
  • CVE-2021-40439 သည် အထူးဒီဇိုင်းထုတ်ထားသော စာရွက်စာတမ်းကို လုပ်ဆောင်သောအခါတွင် ရရှိနိုင်သော စနစ်အရင်းအမြစ်များကို ကုန်ခန်းသွားစေသည့် "ဘီလီယံနှင့်ချီရယ်" DoS တိုက်ခိုက်မှု (XML ဗုံး) ဖြစ်သည်။
  • CVE-2021-28129 - DEB ပက်ကေ့ဂျ်၏ အကြောင်းအရာများကို root မဟုတ်သောအသုံးပြုသူအနေဖြင့် စနစ်တွင် ထည့်သွင်းထားသည်။

လုံခြုံရေးမဟုတ်သော အပြောင်းအလဲများ-

  • အကူအညီကဏ္ဍရှိ စာသားများတွင် ဖောင့်အရွယ်အစားကို တိုးမြှင့်ထားသည်။
  • Fontwork ဖောင့်များ၏ အကျိုးဆက်များကို ထိန်းချုပ်ရန် အကြောင်းအရာတစ်ခုကို ထည့်သွင်းရန် မီနူးသို့ ပေါင်းထည့်ထားသည်။
  • PDF ထုတ်ယူခြင်းလုပ်ဆောင်ချက်အတွက် ဖိုင်မီနူးတွင် ပျောက်ဆုံးနေသော အိုင်ကွန်တစ်ခုကို ပေါင်းထည့်ခဲ့သည်။
  • ODS ဖော်မတ်တွင် သိမ်းဆည်းသည့်အခါ ပုံများပျောက်ဆုံးခြင်းနှင့် ပြဿနာကို ဖြေရှင်းပြီးဖြစ်သည်။
  • ယခင်ထုတ်ဝေမှုတွင် ထည့်သွင်းထားသည့် လုပ်ဆောင်ချက်အတည်ပြုချက် ဒိုင်ယာလော့ခ်ဖြင့် အသုံးဝင်သော လုပ်ဆောင်နိုင်စွမ်းအချို့ကို ပိတ်ဆို့ထားခြင်းကို ဖြေရှင်းပြီးဖြစ်သည် (ဥပမာ၊ တူညီသောစာရွက်စာတမ်းရှိ ကဏ္ဍတစ်ခုကို ရည်ညွှန်းသည့်အခါ ဒိုင်ယာလော့ခ်ကို ပြသထားသည်)။

source: opennet.ru

DDoS ကာကွယ်ရေး၊ VPS VDS ဆာဗာများပါသည့် ဆိုက်များအတွက် ယုံကြည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကွယ်မှု၊ VPS VDS ဆာဗာများပါရှိသော ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster