புரோஹோஸ்டர் > Блог > இணைய செய்தி > Apache OpenOffice 4.1.11 வெளியிடப்பட்டது

Apache OpenOffice 4.1.11 வெளியிடப்பட்டது

ஐந்து மாத மேம்பாடு மற்றும் ஏழரை ஆண்டுகள் கடந்த குறிப்பிடத்தக்க வெளியீட்டிற்குப் பிறகு, அலுவலக தொகுப்பு Apache OpenOffice 4.1.11 இன் சரியான வெளியீடு உருவாக்கப்பட்டது, இது 12 திருத்தங்களை முன்மொழிந்தது. Linux, Windows மற்றும் macOS ஆகியவற்றிற்காக ஆயத்த தொகுப்புகள் தயாரிக்கப்படுகின்றன.

புதிய வெளியீடு மூன்று பாதிப்புகளை சரி செய்கிறது:

  • CVE-2021-33035 - சிறப்பாக வடிவமைக்கப்பட்ட DBF கோப்பைத் திறக்கும் போது குறியீடு செயல்படுத்தலை அனுமதிக்கிறது. புலங்களில் உள்ள உண்மையான தரவு வகை பொருந்துமா என்பதைச் சரிபார்க்காமல், நினைவகத்தை ஒதுக்க DBF கோப்புகளின் தலைப்பில் உள்ள புல நீளம் மற்றும் புல வகை மதிப்புகளை OpenOffice நம்பியதால் சிக்கல் ஏற்படுகிறது. தாக்குதலை மேற்கொள்ள, நீங்கள் புல வகை மதிப்பில் ஒரு INTEGER வகையைக் குறிப்பிடலாம், ஆனால் பெரிய தரவை வைத்து, INTEGER வகையுடன் தரவின் அளவோடு பொருந்தாத புல நீள மதிப்பைக் குறிப்பிடவும், இது தரவின் வால் பகுதிக்கு வழிவகுக்கும். ஒதுக்கப்பட்ட இடையகத்திற்கு அப்பால் எழுதப்பட்ட புலத்திலிருந்து. கட்டுப்படுத்தப்பட்ட பஃபர் ஓவர்ஃப்ளோவின் விளைவாக, நீங்கள் செயல்பாட்டிலிருந்து திரும்பும் சுட்டியை மறுவரையறை செய்யலாம் மற்றும், திரும்ப-சார்ந்த நிரலாக்க நுட்பங்களைப் (ROP - Return-Oriented Programming) பயன்படுத்தி, உங்கள் குறியீட்டின் செயல்பாட்டை அடையலாம்.
  • CVE-2021-40439 என்பது “பில்லியன் லாஃப்ஸ்” DoS தாக்குதல் (எக்ஸ்எம்எல் குண்டு) ஆகும், இது சிறப்பாக வடிவமைக்கப்பட்ட ஆவணத்தை செயலாக்கும்போது கிடைக்கக்கூடிய கணினி வளங்களை சோர்வடையச் செய்கிறது.
  • CVE-2021-28129 – DEB தொகுப்பின் உள்ளடக்கங்கள் ரூட் அல்லாத பயனராக கணினியில் நிறுவப்பட்டது.

பாதுகாப்பு அல்லாத மாற்றங்கள்:

  • உதவிப் பிரிவு உரைகளில் எழுத்துரு அளவு அதிகரிக்கப்பட்டுள்ளது.
  • Fontwork எழுத்துருக்களின் விளைவுகளைக் கட்டுப்படுத்த, செருகு மெனுவில் ஒரு உருப்படி சேர்க்கப்பட்டுள்ளது.
  • PDF ஏற்றுமதி செயல்பாட்டிற்காக கோப்பு மெனுவில் விடுபட்ட ஐகான் சேர்க்கப்பட்டது.
  • ODS வடிவத்தில் சேமிக்கும் போது வரைபடங்களை இழப்பதில் உள்ள சிக்கல் தீர்க்கப்பட்டது.
  • முந்தைய வெளியீட்டில் சேர்க்கப்பட்ட செயல்பாட்டு உறுதிப்படுத்தல் உரையாடல் மூலம் சில பயனுள்ள செயல்பாடுகள் தடுக்கப்பட்டதில் சிக்கல் தீர்க்கப்பட்டது (உதாரணமாக, அதே ஆவணத்தில் ஒரு பகுதியைக் குறிப்பிடும்போது உரையாடல் காட்டப்பட்டது).

ஆதாரம்: opennet.ru

கருத்தைச் சேர்