د دریو میاشتو پراختیا او د وروستي مهم خوشې کیدو راهیسې اوه کاله وروسته ، د اپاچي اوپن آفس 4.1.10 دفتر سویټ اصلاح کونکی ریلیز رامینځته شو ، کوم چې د 2 اصلاحاتو وړاندیز وکړ. د لینوکس، وینډوز او macOS لپاره چمتو شوي کڅوړې چمتو شوي.
خپرونه یو زیانمنونکي (CVE-2021-30245) حل کوي چې په سیسټم کې د خپل سري کوډ اجرا کولو ته اجازه ورکوي کله چې په سند کې په ځانګړي ډیزاین شوي لینک باندې کلیک وکړئ. زیانمنتیا د هایپر متن لینکونو پروسس کولو کې د یوې تېروتنې له امله ده چې د "http://" او "https://" پرته نور پروتوکولونه کاروي، لکه "smb://" او "dav://".
د مثال په توګه، یو برید کوونکی کولی شي په خپل SMB سرور کې د اجرا وړ فایل ځای په ځای کړي او په سند کې یې لینک داخل کړي. کله چې کاروونکي په دې لینک کلیک کوي، ټاکل شوې د اجرا وړ فایل به پرته له خبرتیا اجرا شي. برید په وینډوز او Xubuntu کې ښودل شوی. د امنیت لپاره، OpenOffice 4.1.10 یو اضافي ډیالوګ اضافه کړ چې کاروونکي ته اړتیا لري چې عملیات تایید کړي کله چې په سند کې لینک تعقیب کړي.
څیړونکو چې ستونزه یې پیژندلې یادونه وکړه چې نه یوازې د اپاچي اوپن آفس، بلکې لیبر آفس هم د ستونزې لخوا اغیزمن شوی (CVE-2021-25631). د LibreOffice لپاره، فکس اوس مهال د پیچ په بڼه شتون لري چې د LibreOffice 7.0.5 او 7.1.2 په خپرونو کې شامل دي، مګر دا ستونزه یوازې د وینډوز پلیټ فارم کې حل کوي (د منع شوي فایل توسیع لیست تازه شوی. ). د لیبر آفس پراختیا کونکو د لینکس لپاره د حل شاملولو څخه انکار وکړ ، د دې حقیقت په حواله چې ستونزه د دوی د مسؤلیت په ساحه کې نه وه او باید د توزیع / کارونکي چاپیریال اړخ کې حل شي. د OpenOffice او LibreOffice د دفتر سوټونو سربیره، ورته ستونزه په ټیلیګرام، Nextcloud، VLC، Bitcoin/dogecoin Wallet، Wireshark او Mumble کې هم وموندل شوه.
سرچینه: opennet.ru