پنجن مهينن جي ترقي ۽ ساڍا ست سالن کان پوءِ آخري اهم رليز کان پوءِ، آفيس سوٽ اپاچي اوپن آفس 4.1.11 جو هڪ اصلاحي رليز ٺهي ويو، جنهن ۾ 12 سڌارا تجويز ڪيا ويا. لينڪس، ونڊوز ۽ macOS لاءِ تيار ڪيل پيڪيجز تيار ڪيا ويا آهن.
نئين رليز ٽن خطرن کي حل ڪري ٿي:
- CVE-2021-33035 - خاص طور تي تيار ڪيل DBF فائل کولڻ وقت ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿي. مسئلو OpenOffice جي DBF فائلن جي هيڊر ۾ ميموري کي مختص ڪرڻ لاءِ فيلڊ لئنگٿ ۽ فيلڊ ٽائپ ويلز تي ڀروسو ڪرڻ جي ڪري پيدا ٿيو آهي، بغير جانچڻ جي ته فيلڊ ۾ حقيقي ڊيٽا جو قسم ملن ٿا. حملي کي انجام ڏيڻ لاءِ، توهان فيلڊ ٽائپ ويليو ۾ هڪ INTEGER قسم بيان ڪري سگهو ٿا، پر وڏي ڊيٽا رکي ۽ هڪ فيلڊ لئنگٿ ويليو بيان ڪريو جيڪو ڊيٽا جي سائيز سان مطابقت نه رکي INTEGER قسم سان، جيڪو ڊيٽا جي دم ڏانهن وٺي ويندو. مختص ٿيل بفر کان ٻاهر لکيل فيلڊ مان. ڪنٽرول ٿيل بفر اوور فلو جي نتيجي ۾، توهان فنڪشن مان موٽڻ واري پوائنٽر کي ٻيهر بيان ڪري سگهو ٿا ۽، واپسي-ايجنڊا پروگرامنگ ٽيڪنڪ (ROP - ريٽرن-Oriented Programming) استعمال ڪندي، توهان جي ڪوڊ جي عمل کي حاصل ڪري سگهو ٿا.
- CVE-2021-40439 هڪ "بلين لافس" DoS حملو (XML بم) آهي، جيڪو خاص طور تي ٺهيل دستاويزن جي پروسيسنگ دوران موجود سسٽم وسيلن جي خاتمي جو سبب بڻجي ٿو.
- CVE-2021-28129 - DEB پيڪيج جو مواد سسٽم تي غير روٽ صارف جي طور تي نصب ڪيو ويو.
غير سيڪيورٽي تبديليون:
- مدد واري حصي جي متن ۾ فونٽ جي سائيز کي وڌايو ويو آهي.
- فونٽ ورڪ فونٽس جي اثرن کي ڪنٽرول ڪرڻ لاءِ Insert مينيو ۾ هڪ شئي شامل ڪئي وئي آهي.
- PDF ايڪسپورٽ فنڪشن لاءِ فائل مينيو ۾ گم ٿيل آئڪن شامل ڪيو ويو.
- ODS فارميٽ ۾ محفوظ ڪرڻ دوران ڊراگرام جي نقصان جو مسئلو حل ڪيو ويو آهي.
- هڪ مسئلو ڪجهه مفيد ڪارڪردگي سان بلاڪ ڪيو پيو وڃي آپريشن جي تصديق واري ڊائلاگ پاران گذريل رليز ۾ شامل ڪيو ويو حل ڪيو ويو آهي (مثال طور، ڊائلاگ ظاهر ڪيو ويو جڏهن ساڳئي دستاويز ۾ هڪ حصي ڏانهن اشارو ڪيو ويو).
جو ذريعو: opennet.ru