د درې میاشتو پراختیا او د وروستي لوی خپریدو راهیسې اوه کاله وروسته، د اپاچي اوپن آفس 4.1.10 دفتر سویټ یوه کوچنۍ خپرونه خپره شوه، چې دوه اصلاحات وړاندې کوي. بشپړ شوي کڅوړې د دې لپاره چمتو دي Linux, Windows и macOS.
دا خپرونه یوه زیانمنتیا (CVE-2021-30245) حل کوي چې کولی شي په سند کې د ځانګړي جوړ شوي لینک په کلیک کولو سره د خپل سري کوډ اجرا کولو ته اجازه ورکړي. دا زیانمنتیا د هایپرټیکسټ لینکونو په اداره کولو کې د غلطۍ له امله رامینځته کیږي چې د "http://" او "https://" پرته نور پروتوکولونه کاروي، لکه "smb://" او "dav://."
د مثال په توګه، یو بریدګر کولی شي په خپل SMB سرور کې د اجرا وړ فایل کوربه کړي او په یوه سند کې یې لینک داخل کړي. کله چې کاروونکی لینک کلیک کوي، اجرا وړ فایل به پرته له خبرتیا څخه اجرا شي. برید په کې ښودل شوی و Windows او ایکسubuntuد امنیتي موخو لپاره، OpenOffice 4.1.10 یو اضافي ډیالوګ بکس اضافه کړ چې کارونکي ته اړتیا لري چې د سند کې لینک تعقیبولو پرمهال عملیات تایید کړي.
هغه څېړونکي چې دا ستونزه یې پیژندلې وه یادونه وکړه چې دا ستونزه نه یوازې اپاچي اوپن آفس بلکې لیبر آفس (CVE-2021-25631) هم اغیزمنوي. د لیبر آفس لپاره، اوس مهال یو حل د پیچ په بڼه شتون لري چې د لیبر آفس 7.0.5 او 7.1.2 ریلیزونو کې شامل دی، مګر دا یوازې په پلیټ فارم کې ستونزه حل کوي. Windows (د منع شوي فایل توسیعونو تازه شوی لیست). د دې لپاره حل کړئ Linux د لیبر آفس پراختیا کونکو د دې فعالولو څخه انکار وکړ، او ویې ویل چې دا مسله د دوی مسؤلیت نه دی او باید په توزیع / کارونکي چاپیریال کې حل شي. د اوپن آفس او لیبر آفس دفتر سویټونو سربیره، ورته مسله په ټیلیګرام، نیکسټ کلاوډ، VLC، بټ کوین / ډوګیکوین والټ، وایرشارک، او ممبل کې هم کشف شوې ده.
سرچینه: opennet.ru
