ఐదు నెలల అభివృద్ధి మరియు చివరి ముఖ్యమైన విడుదల నుండి ఏడున్నర సంవత్సరాల తర్వాత, ఆఫీస్ సూట్ Apache OpenOffice 4.1.11 యొక్క దిద్దుబాటు విడుదల ఏర్పడింది, ఇది 12 పరిష్కారాలను ప్రతిపాదించింది. Linux, Windows మరియు macOS కోసం రెడీమేడ్ ప్యాకేజీలు సిద్ధం చేయబడ్డాయి.
కొత్త విడుదల మూడు దుర్బలత్వాలను పరిష్కరిస్తుంది:
- CVE-2021-33035 - ప్రత్యేకంగా రూపొందించిన DBF ఫైల్ను తెరిచేటప్పుడు కోడ్ అమలును అనుమతిస్తుంది. ఫీల్డ్లలోని అసలు డేటా రకం సరిపోతుందో లేదో తనిఖీ చేయకుండా మెమరీని కేటాయించడానికి DBF ఫైల్ల హెడర్లోని ఫీల్డ్ లెంగ్త్ మరియు ఫీల్డ్ టైప్ విలువలపై OpenOffice ఆధారపడటం వల్ల సమస్య ఏర్పడింది. దాడిని నిర్వహించడానికి, మీరు ఫీల్డ్ టైప్ విలువలో INTEGER రకాన్ని పేర్కొనవచ్చు, కానీ పెద్ద డేటాను ఉంచండి మరియు INTEGER రకంతో డేటా యొక్క పరిమాణానికి అనుగుణంగా లేని ఫీల్డ్ లెంగ్త్ విలువను పేర్కొనండి, ఇది డేటా తోకకు దారి తీస్తుంది. కేటాయించిన బఫర్కు మించి వ్రాయబడిన ఫీల్డ్ నుండి. నియంత్రిత బఫర్ ఓవర్ఫ్లో ఫలితంగా, మీరు ఫంక్షన్ నుండి రిటర్న్ పాయింటర్ను పునర్నిర్వచించవచ్చు మరియు రిటర్న్-ఓరియెంటెడ్ ప్రోగ్రామింగ్ టెక్నిక్లను (ROP - రిటర్న్-ఓరియంటెడ్ ప్రోగ్రామింగ్) ఉపయోగించి, మీ కోడ్ అమలును సాధించవచ్చు.
- CVE-2021-40439 అనేది “బిలియన్ లాఫ్స్” DoS దాడి (XML బాంబు), ఇది ప్రత్యేకంగా రూపొందించిన పత్రాన్ని ప్రాసెస్ చేసేటప్పుడు అందుబాటులో ఉన్న సిస్టమ్ వనరులను కోల్పోయేలా చేస్తుంది.
- CVE-2021-28129 – DEB ప్యాకేజీ యొక్క కంటెంట్లు సిస్టమ్లో నాన్-రూట్ యూజర్గా ఇన్స్టాల్ చేయబడ్డాయి.
భద్రత లేని మార్పులు:
- సహాయ విభాగం టెక్స్ట్లలో ఫాంట్ పరిమాణం పెంచబడింది.
- ఫాంట్వర్క్ ఫాంట్ల ప్రభావాలను నియంత్రించడానికి ఇన్సర్ట్ మెనుకి ఒక అంశం జోడించబడింది.
- PDF ఎగుమతి ఫంక్షన్ కోసం ఫైల్ మెనుకి తప్పిపోయిన చిహ్నం జోడించబడింది.
- ODS ఫార్మాట్లో సేవ్ చేస్తున్నప్పుడు రేఖాచిత్రాల నష్టంతో సమస్య పరిష్కరించబడింది.
- మునుపటి విడుదలలో జోడించిన ఆపరేషన్ కన్ఫర్మేషన్ డైలాగ్ ద్వారా బ్లాక్ చేయబడిన కొన్ని ఉపయోగకరమైన కార్యాచరణతో సమస్య పరిష్కరించబడింది (ఉదాహరణకు, అదే డాక్యుమెంట్లోని విభాగాన్ని సూచించేటప్పుడు డైలాగ్ ప్రదర్శించబడుతుంది).
మూలం: opennet.ru