Sanggeus lima bulan pangwangunan jeung tujuh satengah taun saprak release signifikan panungtungan, release corrective of suite kantor Apache OpenOffice 4.1.11 kabentuk, nu diusulkeun 12 perbaikan. Bungkusan anu siap-siap disiapkeun pikeun Linux, Windows sareng macOS.
Pelepasan énggal ngalereskeun tilu kerentanan:
- CVE-2021-33035 - Ngidinan palaksanaan kode nalika muka file DBF anu didamel khusus. Masalahna disababkeun ku OpenOffice ngandelkeun nilai fieldLength sareng fieldType dina lulugu file DBF pikeun ngalokasikeun mémori, tanpa mariksa yén jinis data saleresna dina widang cocog. Pikeun ngalaksanakeun serangan, anjeun tiasa netepkeun jinis INTEGER dina nilai fieldType, tapi nempatkeun data anu langkung ageung sareng netepkeun nilai FieldLength anu henteu cocog sareng ukuran data sareng jinis INTEGER, anu bakal ngakibatkeun buntut data. ti sawah keur ditulis saluareun panyangga disadiakeun. Salaku hasil tina overflow panyangga dikawasa, anjeun tiasa ngartikeun ulang pointer balik ti fungsi jeung, ngagunakeun téhnik programming balik-berorientasi (ROP - Balik-Berorientasi Programming), ngahontal palaksanaan kode Anjeun.
- CVE-2021-40439 mangrupikeun serangan DoS "Billion laughs" (bom XML), anu nyababkeun kacapean sumberdaya sistem anu sayogi nalika ngolah dokumén anu dirarancang khusus.
- CVE-2021-28129 - Eusi pakét DEB dipasang dina sistem salaku pangguna non-root.
Parobahan non-kaamanan:
- Ukuran font dina téks bagian pitulung geus ngaronjat.
- Hiji item geus ditambahkeun kana menu Selapkeun pikeun ngadalikeun épék fontwork font.
- Nambahkeun ikon leungit ka menu File pikeun fungsi ékspor PDF.
- Masalah kaleungitan diagram nalika nyimpen dina format ODS parantos direngsekeun.
- Masalah sareng sababaraha pungsionalitas mangpaat anu diblokir ku dialog konfirmasi operasi anu ditambah dina sékrési saméméhna parantos direngsekeun (contona, dialogna ditampilkeun nalika ngarujuk kana bagian dina dokumen anu sami).
sumber: opennet.ru