د پنځه میاشتو پراختیا او د وروستي مهم خوشې کیدو څخه اوه نیم کاله وروسته ، د اپاچي اوپن آفس 4.1.11 د دفتر سویټ اصلاح کونکی ریلیز رامینځته شو ، کوم چې د 12 فکسونو وړاندیز وکړ. د لینوکس، وینډوز او macOS لپاره چمتو شوي کڅوړې چمتو شوي.
نوې خپرونه درې زیانمننې حل کوي:
- CVE-2021-33035 - د کوډ اجرا کولو ته اجازه ورکوي کله چې په ځانګړي ډول جوړ شوي DBF فایل خلاصوي. ستونزه د OpenOffice له امله رامینځته کیږي چې د حافظې تخصیص کولو لپاره د DBF فایلونو سرلیک کې د ساحې اوږدوالي او د ساحې ټایپ ارزښتونو باندې تکیه کوي ، پرته لدې چې وګوري چې په ساحو کې د ریښتیني ډیټا ډول سره سمون لري. د برید د ترسره کولو لپاره، تاسو کولی شئ د فیلډ ټایپ ارزښت کې د INTEGER ډول مشخص کړئ، مګر لوی ډیټا ځای په ځای کړئ او د ساحې اوږدوالی ارزښت مشخص کړئ چې د INTEGER ډول سره د ډیټا اندازې سره سمون نه لري، کوم چې به د معلوماتو پای ته ورسیږي. له ساحې څخه چې د تخصیص شوي بفر څخه هاخوا لیکل کیږي. د کنټرول شوي بفر اوور فلو په پایله کې ، تاسو کولی شئ د فعالیت څخه د راستنیدو پوائنټر له سره تعریف کړئ او د بیرته راستنیدونکي برنامه کولو تخنیکونو (ROP - بیرته راستنیدونکي برنامې) په کارولو سره ، د خپل کوډ اجرا کول ترلاسه کړئ.
- CVE-2021-40439 د "میلیون خندا" DoS برید (XML بم) دی، کوم چې د ځانګړي ډیزاین شوي سند پروسس کولو پر مهال د موجود سیسټم سرچینې ستړیا لامل کیږي.
- CVE-2021-28129 - د DEB کڅوړې مینځپانګې په سیسټم کې د غیر روټ کارونکي په توګه نصب شوي.
غیر امنیتي بدلونونه:
- د مرستې برخې متنونو کې د فونټ اندازه زیاته شوې.
- د فونټ ورک فونټونو اغیزو کنټرول کولو لپاره د داخل کولو مینو کې یو توکي اضافه شوي.
- د PDF صادرولو فنکشن لپاره د فایل مینو کې ورک شوی آئیکون اضافه کړ.
- د ODS په بڼه کې د خوندي کولو په وخت کې د ډیاګرامونو له لاسه ورکولو ستونزه حل شوې.
- یوه مسله چې د ځینې ګټور فعالیت سره بنده شوې د عملیاتو تصدیق ډیالوګ لخوا په مخکینۍ خپرونه کې اضافه شوي حل شوې (د مثال په توګه ، ډیالوګ په ورته سند کې یوې برخې ته راجع کولو پرمهال ښودل شوی و).
سرچینه: opennet.ru