Пас аз панҷ моҳи рушд ва ҳафтуним сол пас аз нашри охирини муҳим, версияи ислоҳии пакети офиси Apache OpenOffice 4.1.11 таҳия карда шуд, ки 12 ислоҳро пешниҳод кард. Бастаҳои тайёр барои Linux, Windows ва macOS омода карда шудаанд.
Нашри нав се осебпазириро ислоҳ мекунад:
- CVE-2021-33035 - Иҷозати иҷрои код ҳангоми кушодани файли махсуси таҳияшудаи DBF. Мушкилот аз он сабаб шудааст, ки OpenOffice ба арзишҳои fieldLength ва fieldType дар сарлавҳаи файлҳои DBF барои ҷудо кардани хотира бидуни тафтиши мувофиқати навъи маълумот дар майдонҳо такя мекунад. Барои анҷом додани ҳамла, шумо метавонед навъи INTEGER-ро дар арзиши fieldType муайян кунед, аммо маълумоти калонтарро ҷойгир кунед ва арзиши майдони дарозиро муайян кунед, ки ба андозаи додаҳо бо навъи INTEGER мувофиқат намекунад, ки ба думи додаҳо оварда мерасонад. аз майдони берун аз буфери ҷудошуда навишта мешавад. Дар натиҷаи фаромадани буфери идорашаванда, шумо метавонед нишондиҳандаи бозгаштро аз функсия аз нав муайян кунед ва бо истифода аз усулҳои барномасозии ба бозгашт нигаронидашуда (ROP - Programming-Return-Oriented) ба иҷрои рамзи худ ноил шавед.
- CVE-2021-40439 як ҳамлаи DoS (бомбаи XML) "Миллиард ханда" мебошад, ки ҳангоми коркарди ҳуҷҷати махсус тарҳрезишуда ба тамом шудани захираҳои мавҷудаи система оварда мерасонад.
- CVE-2021-28129 - Мундариҷаи бастаи DEB дар система ҳамчун корбари ғайридавлатӣ насб карда шуд.
Тағйироти ғайриманқул:
- Андозаи шрифт дар матнҳои бахши кӯмак зиёд карда шуд.
- Барои назорат кардани эффектҳои шрифтҳои Fontwork адад ба менюи Вуруд илова карда шуд.
- Ба менюи Файл барои функсияи содироти PDF тасвири гумшуда илова карда шуд.
- Проблемаи гум кардани диаграммаҳо ҳангоми сабткунӣ дар формати ODS ҳал карда шуд.
- Масъалае, ки бо баъзе функсияҳои муфид тавассути муколамаи тасдиқи амалиёт, ки дар версияи қаблӣ иловашуда баста шудааст, ҳал карда шуд (масалан, муколама ҳангоми истинод ба бахш дар ҳамон ҳуҷҷат намоиш дода шуд).
Манбаъ: opennet.ru