Po petih mesecih razvoja in sedmih letih in pol od zadnje pomembnejše izdaje je nastala popravljalna izdaja pisarniškega paketa Apache OpenOffice 4.1.11, ki je predlagala 12 popravkov. Za Linux, Windows in macOS so pripravljeni že pripravljeni paketi.
Nova izdaja odpravlja tri ranljivosti:
- CVE-2021-33035 – Omogoča izvajanje kode pri odpiranju posebej oblikovane datoteke DBF. Težavo povzroča OpenOffice, ki se pri dodelitvi pomnilnika zanaša na vrednosti fieldLength in fieldType v glavi datotek DBF, ne da bi preveril, ali se dejanski tip podatkov v poljih ujema. Če želite izvesti napad, lahko določite vrsto INTEGER v vrednosti fieldType, vendar postavite večje podatke in določite vrednost fieldLength, ki ne ustreza velikosti podatkov s tipom INTEGER, kar bo vodilo do repa podatkov iz polja, ki se piše zunaj dodeljenega medpomnilnika. Zaradi nadzorovanega prelivanja vmesnega pomnilnika lahko ponovno definirate povratni kazalec iz funkcije in z uporabo povratno usmerjenih programskih tehnik (ROP - Return-Oriented Programming) dosežete izvedbo vaše kode.
- CVE-2021-40439 je DoS napad »Billion laughs« (XML bomba), ki vodi do izčrpanja razpoložljivih sistemskih virov pri obdelavi posebej oblikovanega dokumenta.
- CVE-2021-28129 – Vsebina paketa DEB je bila nameščena v sistem kot nekorenski uporabnik.
Spremembe, ki niso povezane z varnostjo:
- Velikost pisave v besedilih razdelka za pomoč je bila povečana.
- V meni Vstavi je bil dodan element za nadzor učinkov pisav Fontwork.
- Dodana manjkajoča ikona v meni Datoteka za funkcijo izvoza PDF.
- Težava z izgubo diagramov pri shranjevanju v format ODS je bila odpravljena.
- Odpravljena je bila težava z nekaterimi uporabnimi funkcijami, ki jih je pogovorno okno za potrditev operacije, dodano v prejšnji izdaji, blokiralo (na primer, pogovorno okno je bilo prikazano pri sklicevanju na razdelek v istem dokumentu).
Vir: opennet.ru