ProHoster > Blog > balita sa internet > Inilabas ang Apache OpenOffice 4.1.11

Inilabas ang Apache OpenOffice 4.1.11

Pagkatapos ng limang buwan ng pag-unlad at pito at kalahating taon mula noong huling makabuluhang release, nabuo ang corrective release ng office suite na Apache OpenOffice 4.1.11, na nagmungkahi ng 12 pag-aayos. Ang mga handa na pakete ay inihanda para sa Linux, Windows at macOS.

Inaayos ng bagong release ang tatlong mga kahinaan:

  • CVE-2021-33035 - Pinapayagan ang pagpapatupad ng code kapag binubuksan ang isang espesyal na ginawang DBF file. Ang problema ay sanhi ng OpenOffice na umaasa sa fieldLength at fieldType na mga halaga sa header ng mga DBF file upang maglaan ng memorya, nang hindi tinitingnan kung ang aktwal na uri ng data sa mga field ay tumutugma. Upang magsagawa ng pag-atake, maaari kang tumukoy ng uri ng INTEGER sa fieldType na halaga, ngunit maglagay ng mas malaking data at tumukoy ng fieldLength na halaga na hindi tumutugma sa laki ng data na may uri ng INTEGER, na hahantong sa buntot ng data mula sa patlang na isinusulat lampas sa inilalaang buffer. Bilang resulta ng kinokontrol na buffer overflow, maaari mong muling tukuyin ang return pointer mula sa function at, gamit ang mga diskarte sa pagprograma na nakatuon sa pagbalik (ROP - Return-Oriented Programming), makamit ang pagpapatupad ng iyong code.
  • Ang CVE-2021-40439 ay isang "Billion laughs" DoS attack (XML bomb), na humahantong sa pagkaubos ng mga available na mapagkukunan ng system kapag nagpoproseso ng isang espesyal na idinisenyong dokumento.
  • CVE-2021-28129 – Ang mga nilalaman ng DEB package ay na-install sa system bilang isang non-root user.

Mga pagbabagong hindi pangseguridad:

  • Ang laki ng font sa mga teksto ng seksyon ng tulong ay nadagdagan.
  • Ang isang item ay idinagdag sa Insert menu upang kontrolin ang mga epekto ng mga font ng Fontwork.
  • Nagdagdag ng nawawalang icon sa File menu para sa PDF export function.
  • Ang problema sa pagkawala ng mga diagram kapag nagse-save sa ODS na format ay nalutas na.
  • Ang isang isyu sa ilang kapaki-pakinabang na pag-andar na hinarangan ng dialog ng pagkumpirma ng operasyon na idinagdag sa nakaraang release ay nalutas na (halimbawa, ang dialog ay ipinakita kapag tumutukoy sa isang seksyon sa parehong dokumento).

Pinagmulan: opennet.ru

Magdagdag ng komento