پانچ ماہ کی ترقی اور آخری اہم ریلیز کے ساڑھے سات سال کے بعد، آفس سوٹ اپاچی اوپن آفس 4.1.11 کی ایک اصلاحی ریلیز تشکیل دی گئی، جس میں 12 اصلاحات تجویز کی گئیں۔ لینکس، ونڈوز اور میک او ایس کے لیے تیار پیکجز تیار کیے جاتے ہیں۔
نئی ریلیز تین کمزوریوں کو ٹھیک کرتی ہے:
- CVE-2021-33035 - خاص طور پر تیار کردہ DBF فائل کو کھولتے وقت کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ یہ مسئلہ اوپن آفس کے DBF فائلوں کے ہیڈر میں فیلڈ لینتھ اور فیلڈ ٹائپ ویلیوز پر انحصار کرنے کی وجہ سے ہے، بغیر یہ چیک کیے کہ فیلڈز میں موجود ڈیٹا کی اصل قسم مماثل ہے۔ حملہ کرنے کے لیے، آپ فیلڈ ٹائپ ویلیو میں ایک INTEger قسم کی وضاحت کر سکتے ہیں، لیکن بڑا ڈیٹا رکھ سکتے ہیں اور ایک فیلڈ لینتھ ویلیو بتا سکتے ہیں جو کہ ڈیٹا کے سائز کے INTEGEER قسم کے ساتھ مطابقت نہیں رکھتی، جو ڈیٹا کی دم کی طرف لے جائے گی۔ مختص کردہ بفر سے آگے لکھے جانے والے فیلڈ سے۔ کنٹرول شدہ بفر اوور فلو کے نتیجے میں، آپ فنکشن سے ریٹرن پوائنٹر کی دوبارہ وضاحت کر سکتے ہیں اور، ریٹرن اورینٹڈ پروگرامنگ تکنیک (ROP - Return-Oriented Programming) کا استعمال کرتے ہوئے، اپنے کوڈ کا نفاذ حاصل کر سکتے ہیں۔
- CVE-2021-40439 ایک "Billion laughs" DoS اٹیک (XML بم) ہے، جو خصوصی طور پر تیار کردہ دستاویز پر کارروائی کرتے وقت دستیاب سسٹم کے وسائل کی تھکن کا باعث بنتا ہے۔
- CVE-2021-28129 - DEB پیکج کے مواد کو سسٹم پر غیر جڑ صارف کے طور پر انسٹال کیا گیا تھا۔
غیر سیکورٹی تبدیلیاں:
- ہیلپ سیکشن ٹیکسٹس میں فونٹ کا سائز بڑھا دیا گیا ہے۔
- فونٹ ورک فونٹس کے اثرات کو کنٹرول کرنے کے لیے Insert مینو میں ایک آئٹم شامل کیا گیا ہے۔
- پی ڈی ایف ایکسپورٹ فنکشن کے لیے فائل مینو میں ایک گمشدہ آئیکن شامل کیا گیا۔
- ODS فارمیٹ میں محفوظ کرتے وقت خاکوں کے ضائع ہونے کا مسئلہ حل ہو گیا ہے۔
- پچھلی ریلیز میں شامل آپریشن کنفرمیشن ڈائیلاگ کے ذریعے بلاک کیے جانے والے کچھ کارآمد فعالیت کے ساتھ ایک مسئلہ حل ہو گیا ہے (مثال کے طور پر، ڈائیلاگ اسی دستاویز کے کسی حصے کا حوالہ دیتے وقت ظاہر ہوا تھا)۔
ماخذ: opennet.ru