මාස පහක සංවර්ධනයෙන් සහ අවසාන සැලකිය යුතු නිකුතුවෙන් වසර හතහමාරකට පසුව, Apache OpenOffice 4.1.11 කාර්යාල කට්ටලයේ නිවැරදි නිකුතුවක් සාදන ලද අතර, එය නිවැරදි කිරීම් 12ක් යෝජනා කළේය. Linux, Windows සහ macOS සඳහා සූදානම් කළ පැකේජ සකස් කර ඇත.
නව නිකුතුව දුර්වලතා තුනක් නිවැරදි කරයි:
- CVE-2021-33035 - විශේෂයෙන් සකස් කරන ලද DBF ගොනුවක් විවෘත කිරීමේදී කේත ක්රියාත්මක කිරීමට ඉඩ ලබා දේ. ක්ෂේත්රවල සත්ය දත්ත වර්ගය ගැළපෙන්නේ දැයි පරීක්ෂා නොකර මතකය වෙන් කිරීම සඳහා DBF ගොනුවල ශීර්ෂයේ ඇති ක්ෂේත්ර දිග සහ ක්ෂේත්ර ටයිප් අගයන් මත OpenOffice රඳා පැවතීම නිසා ගැටලුව ඇති වේ. ප්රහාරයක් සිදු කිරීම සඳහා, ඔබට ක්ෂේත්ර ටයිප් අගය තුළ INTEGER වර්ගයක් සඳහන් කළ හැක, නමුත් විශාල දත්ත තබා INTEGER වර්ගය සමඟ දත්තවල ප්රමාණයට අනුරූප නොවන ක්ෂේත්ර දිග අගයක් සඳහන් කරන්න, එය දත්ත වලිගයට හේතු වේ. වෙන් කළ බෆරයට ඔබ්බෙන් ලියා ඇති ක්ෂේත්රයෙන්. පාලිත බෆර පිටාර ගැලීමේ ප්රතිඵලයක් ලෙස, ඔබට ශ්රිතයෙන් ප්රතිලාභ දර්ශකය නැවත අර්ථ දැක්විය හැකි අතර, ප්රතිලාභ-නැඹුරු ක්රමලේඛන ශිල්පීය ක්රම (ROP - Return-Oriented Programming) භාවිතයෙන්, ඔබේ කේතය ක්රියාත්මක කිරීම සාක්ෂාත් කරගත හැකිය.
- CVE-2021-40439 යනු “බිලියන හිනා” DoS ප්රහාරයක් (XML බෝම්බයක්) වන අතර එය විශේෂයෙන් නිර්මාණය කරන ලද ලේඛනයක් සැකසීමේදී පවතින පද්ධති සම්පත් වෙහෙසට පත් කරයි.
- CVE-2021-28129 - DEB පැකේජයේ අන්තර්ගතය මූල නොවන පරිශීලකයෙකු ලෙස පද්ධතිය මත ස්ථාපනය කර ඇත.
ආරක්ෂිත නොවන වෙනස්කම්:
- උපකාරක කොටස් පෙළවල අකුරු ප්රමාණය වැඩි කර ඇත.
- Fontwork අකුරු වල බලපෑම් පාලනය කිරීම සඳහා Insert මෙනුවට අයිතමයක් එක් කර ඇත.
- PDF අපනයන කාර්යය සඳහා ගොනු මෙනුවට නැතිවූ නිරූපකයක් එක් කරන ලදී.
- ODS ආකෘතියෙන් සුරැකීමේදී රූප සටහන් නැතිවීමේ ගැටලුව විසඳා ඇත.
- පෙර නිකුතුවේ එකතු කරන ලද මෙහෙයුම් තහවුරු කිරීමේ සංවාදය මඟින් යම් ප්රයෝජනවත් ක්රියාකාරීත්වයක් අවහිර කර ඇති ගැටලුවක් විසඳා ඇත (උදාහරණයක් ලෙස, එම ලේඛනයේම කොටසකට යොමු කිරීමේදී සංවාදය දර්ශනය විය).
මූලාශ්රය: opennet.ru