Üç aylık geliştirme sürecinin ve son önemli sürümden bu yana yedi yılın ardından, Apache OpenOffice 4.1.10 ofis paketinin 2 düzeltme içeren düzeltici bir sürümü oluşturuldu. Linux, Windows ve macOS için hazır paketler hazırlanmaktadır.
Sürüm, bir belgedeki özel olarak tasarlanmış bir bağlantıya tıklandığında sistemde rastgele kod çalıştırılmasına izin veren bir güvenlik açığını (CVE-2021-30245) giderir. Güvenlik açığı, "smb://" ve "dav://" gibi "http://" ve "https://" dışındaki protokolleri kullanan köprü metni bağlantılarının işlenmesindeki bir hatadan kaynaklanmaktadır.
Örneğin, bir saldırgan SMB sunucusuna yürütülebilir bir dosya yerleştirebilir ve bir belgeye bu dosyaya bir bağlantı ekleyebilir. Kullanıcı bu bağlantıya tıkladığında, belirtilen yürütülebilir dosya uyarı yapılmadan yürütülecektir. Saldırı Windows ve Xubuntu'da gösterildi. Güvenlik amacıyla OpenOffice 4.1.10, kullanıcının bir belgedeki bağlantıyı takip ederken işlemi onaylamasını gerektiren ek bir iletişim kutusu ekledi.
Sorunu tespit eden araştırmacılar, sorundan yalnızca Apache OpenOffice'in değil LibreOffice'in de etkilendiğini kaydetti (CVE-2021-25631). LibreOffice için düzeltme şu anda LibreOffice 7.0.5 ve 7.1.2 sürümlerinde bulunan bir yama biçiminde mevcuttur, ancak sorunu yalnızca Windows platformunda düzeltir (yasaklı dosya uzantıları listesi güncellendi) ). LibreOffice geliştiricileri, sorunun kendi sorumluluk alanlarında olmadığını ve dağıtımlar/kullanıcı ortamları tarafında çözülmesi gerektiğini öne sürerek Linux için bir düzeltme eklemeyi reddettiler. OpenOffice ve LibreOffice ofis paketlerinin yanı sıra Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark ve Mumble'da da benzer bir sorun tespit edildi.
Kaynak: opennet.ru