මාස තුනක සංවර්ධනයෙන් සහ අවසාන සැලකිය යුතු නිකුතුවෙන් වසර හතකට පසුව, Apache OpenOffice 4.1.10 කාර්යාල කට්ටලයේ නිවැරදි නිකුතුවක් පිහිටුවන ලද අතර, එය නිවැරදි කිරීම් 2ක් යෝජනා කළේය. Linux, Windows සහ macOS සඳහා සූදානම් කළ පැකේජ සකස් කර ඇත.
නිකුතුව මඟින් ලේඛනයක විෙශේෂෙයන් නිර්මාණය කර ඇති සබැඳියක් මත ක්ලික් කරන විට පද්ධතිය තුළ අත්තනෝමතික කේතයක් ක්රියාත්මක කිරීමට ඉඩ සලසන අවදානමක් (CVE-2021-30245) නිරාකරණය කරයි. "http://" සහ "https://" හැර "smb://" සහ "dav://" වැනි ප්රොටෝකෝල භාවිතා කරන අධිපෙළ සබැඳි සැකසීමේ දෝෂයක් හේතුවෙන් මෙම අවදානම ඇතිවේ.
උදාහරණයක් ලෙස, ප්රහාරකයෙකුට ක්රියාත්මක කළ හැකි ගොනුවක් ඔවුන්ගේ SMB සේවාදායකයේ තබා ලේඛනයකට එයට සබැඳියක් ඇතුළත් කළ හැකිය. පරිශීලකයා මෙම සබැඳිය ක්ලික් කළ විට, නිශ්චිතව ක්රියාත්මක කළ හැකි ගොනුව අනතුරු ඇඟවීමකින් තොරව ක්රියාත්මක වේ. ප්රහාරය Windows සහ Xubuntu මත ප්රදර්ශනය කර ඇත. ආරක්ෂාව සඳහා, OpenOffice 4.1.10 විසින් ලේඛනයක සබැඳියක් අනුගමනය කරන විට පරිශීලකයාට මෙහෙයුම තහවුරු කිරීමට අවශ්ය වන අතිරේක සංවාදයක් එක් කරන ලදී.
ගැටලුව හඳුනාගත් පර්යේෂකයන් සඳහන් කළේ Apache OpenOffice පමණක් නොව LibreOffice ද ගැටලුවට බලපාන බවයි (CVE-2021-25631). LibreOffice සඳහා, නිවැරදි කිරීම දැනට LibreOffice 7.0.5 සහ 7.1.2 නිකුතුවලට ඇතුළත් කර ඇති පැච් ආකාරයෙන් පවතී, නමුත් එය වින්ඩෝස් වේදිකාවේ පමණක් ගැටළුව විසඳයි (තහනම් ගොනු දිගු ලැයිස්තුව යාවත්කාලීන කර ඇත. ) LibreOffice සංවර්ධකයින් Linux සඳහා නිවැරදි කිරීමක් ඇතුළත් කිරීම ප්රතික්ෂේප කරන ලදී, ගැටලුව ඔවුන්ගේ වගකීම් ක්ෂේත්රයේ නොමැති බවත් බෙදාහැරීම්/පරිශීලක පරිසරයන් පැත්තෙන් විසඳිය යුතු බවත් උපුටා දක්වමින්. OpenOffice සහ LibreOffice කාර්යාල කට්ටලවලට අමතරව, Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark සහ Mumble හි ද එවැනිම ගැටලුවක් අනාවරණය විය.
මූලාශ්රය: opennet.ru