Beş aylık geliştirme sürecinden ve son önemli sürümden bu yana yedi buçuk yıl geçtikten sonra, Apache OpenOffice 4.1.11 ofis paketinin 12 düzeltme içeren düzeltici bir sürümü oluşturuldu. Linux, Windows ve macOS için hazır paketler hazırlanmaktadır.
Yeni sürüm üç güvenlik açığını giderir:
- CVE-2021-33035 - Özel hazırlanmış bir DBF dosyasını açarken kod yürütülmesine izin verir. Sorun, OpenOffice'in alanlardaki gerçek veri tipinin eşleşip eşleşmediğini kontrol etmeden, bellek tahsis etmek için DBF dosyalarının başlığındaki fieldLength ve fieldType değerlerine dayanmasından kaynaklanıyor. Saldırı gerçekleştirmek için fieldType değerinde bir INTEGER türü belirtebilirsiniz ancak daha büyük veri yerleştirip INTEGER türü ile verinin boyutuna karşılık gelmeyen bir fieldLength değeri belirleyebilirsiniz, bu da verinin kuyruğuna yol açacaktır. tahsis edilen arabelleğin ötesinde yazılan alandan. Kontrollü arabellek taşmasının bir sonucu olarak, işlevden dönüş işaretçisini yeniden tanımlayabilir ve dönüş odaklı programlama tekniklerini (ROP - Dönüş Odaklı Programlama) kullanarak kodunuzun yürütülmesini sağlayabilirsiniz.
- CVE-2021-40439, özel olarak tasarlanmış bir belgeyi işlerken mevcut sistem kaynaklarının tükenmesine yol açan bir "Milyarlarca kahkaha" DoS saldırısıdır (XML bombası).
- CVE-2021-28129 – DEB paketinin içeriği sisteme root olmayan bir kullanıcı olarak yüklendi.
Güvenlikle ilgili olmayan değişiklikler:
- Yardım bölümü metinlerindeki yazı tipi boyutu artırıldı.
- Fontwork yazı tiplerinin efektlerini kontrol etmek için Ekle menüsüne bir öğe eklendi.
- PDF dışa aktarma işlevi için Dosya menüsüne eksik bir simge eklendi.
- ODS formatında kaydederken diyagramların kaybolması sorunu çözüldü.
- Önceki sürümde eklenen işlem onayı iletişim kutusu tarafından bazı yararlı işlevlerin engellenmesiyle ilgili bir sorun çözüldü (örneğin, iletişim kutusunun aynı belgedeki bir bölüme atıfta bulunulduğunda görüntülenmesi).
Kaynak: opennet.ru