Lẹhin oṣu mẹta ti idagbasoke ati ọdun meje lati itusilẹ pataki ti o kẹhin, itusilẹ atunṣe ti suite ọfiisi Apache OpenOffice 4.1.10 ti ṣẹda, eyiti o dabaa awọn atunṣe 2. Awọn idii ti o ti ṣetan ti pese sile fun Linux, Windows ati macOS.
Itusilẹ ṣe atunṣe ailagbara kan (CVE-2021-30245) ti o fun laaye koodu lainidii lati ṣiṣẹ ninu eto nigbati o ba tẹ ọna asopọ apẹrẹ pataki kan ninu iwe-ipamọ kan. Ailagbara naa jẹ nitori aṣiṣe ninu sisẹ awọn ọna asopọ hypertext ti o lo awọn ilana miiran yatọ si “http://” ati “https://”, gẹgẹbi “smb://” ati “dav://”.
Fun apẹẹrẹ, ikọlu le gbe faili ti o le ṣiṣẹ sori olupin SMB wọn ki o fi ọna asopọ si i sinu iwe-ipamọ kan. Nigbati olumulo ba tẹ ọna asopọ yii, faili ti o le ṣiṣẹ ni pato yoo ṣiṣẹ laisi ikilọ. Ikọlu naa ti ṣe afihan lori Windows ati Xubuntu. Fun aabo, OpenOffice 4.1.10 ṣafikun ifọrọwerọ afikun ti o nilo olumulo lati jẹrisi iṣẹ ṣiṣe nigbati o tẹle ọna asopọ kan ninu iwe kan.
Awọn oniwadi ti o ṣe idanimọ iṣoro naa ṣe akiyesi pe kii ṣe OpenOffice Apache nikan, ṣugbọn LibreOffice tun ni ipa nipasẹ iṣoro naa (CVE-2021-25631). Fun LibreOffice, atunṣe wa lọwọlọwọ ni irisi alemo kan ti o wa ninu awọn idasilẹ ti LibreOffice 7.0.5 ati 7.1.2, ṣugbọn o ṣe atunṣe iṣoro naa nikan lori pẹpẹ Windows (akojọ awọn amugbooro faili eewọ ti ni imudojuiwọn. ). Awọn Difelopa LibreOffice kọ lati ni atunṣe kan fun Linux, n tọka si otitọ pe iṣoro naa ko si ni agbegbe ti ojuse ati pe o yẹ ki o wa titi ni ẹgbẹ awọn pinpin / agbegbe olumulo. Ni afikun si awọn suites ọfiisi OpenOffice ati LibreOffice, iṣoro kanna ni a tun rii ni Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark ati Mumble.
orisun: opennet.ru