Po piatich mesiacoch vývoja a sedem a pol roku od posledného významného vydania sa sformovalo opravné vydanie kancelárskeho balíka Apache OpenOffice 4.1.11, ktoré navrhovalo 12 opráv. Pre Linux, Windows a macOS sú pripravené hotové balíčky.
Nové vydanie opravuje tri chyby zabezpečenia:
- CVE-2021-33035 - Umožňuje spustenie kódu pri otvorení špeciálne vytvoreného súboru DBF. Problém je spôsobený tým, že OpenOffice sa pri prideľovaní pamäte spolieha na hodnoty fieldLength a fieldType v hlavičke súborov DBF bez toho, aby skontroloval, či sa skutočný typ údajov v poliach zhoduje. Ak chcete vykonať útok, môžete zadať typ INTEGER do hodnoty fieldType, ale umiestniť väčšie údaje a zadať hodnotu fieldLength, ktorá nezodpovedá veľkosti údajov s typom INTEGER, čo povedie k záveru údajov. z poľa, ktoré sa zapisuje za pridelenú vyrovnávaciu pamäť. V dôsledku riadeného pretečenia vyrovnávacej pamäte môžete predefinovať návratový ukazovateľ z funkcie a pomocou techník návratovo orientovaného programovania (ROP - Return-Oriented Programming) dosiahnuť vykonanie vášho kódu.
- CVE-2021-40439 je „miliardový smiech“ DoS útok (XML bomba), ktorý vedie k vyčerpaniu dostupných systémových zdrojov pri spracovaní špeciálne navrhnutého dokumentu.
- CVE-2021-28129 – Obsah balíka DEB bol nainštalovaný do systému ako používateľ bez oprávnenia root.
Zmeny nesúvisiace so zabezpečením:
- Veľkosť písma v textoch sekcie pomocníka bola zväčšená.
- Do ponuky Vložiť bola pridaná položka na ovládanie efektov písma Fontwork.
- Do ponuky Súbor bola pridaná chýbajúca ikona pre funkciu exportu PDF.
- Problém so stratou diagramov pri ukladaní vo formáte ODS je vyriešený.
- Problém s niektorými užitočnými funkciami, ktoré sú blokované dialógovým oknom na potvrdenie operácie pridaným v predchádzajúcom vydaní, bol vyriešený (dialógové okno sa napríklad zobrazovalo pri odkaze na sekciu toho istého dokumentu).
Zdroj: opennet.ru