Lẹhin oṣu marun ti idagbasoke ati ọdun meje ati idaji lati itusilẹ pataki ti o kẹhin, itusilẹ atunṣe ti suite ọfiisi Apache OpenOffice 4.1.11 ti ṣẹda, eyiti o dabaa awọn atunṣe 12. Awọn idii ti o ti ṣetan ti pese sile fun Linux, Windows ati macOS.
Itusilẹ tuntun ṣe atunṣe awọn ailagbara mẹta:
- CVE-2021-33035 - Faye gba ipaniyan koodu nigba ṣiṣi faili DBF ti a ṣe ni pataki. Iṣoro naa jẹ idi nipasẹ OpenOffice ti o gbẹkẹle aaye Gigun ati aaye Iru awọn iye ninu akọsori ti awọn faili DBF lati pin iranti, laisi ṣayẹwo pe iru data gangan ni awọn aaye baamu. Lati gbe ikọlu kan, o le pato iru INTEGER kan ninu aaye Iru iye, ṣugbọn gbe data ti o tobi ju ki o pato aaye Gigun iye ti ko ni ibamu si iwọn data pẹlu iru INTEGER, eyiti yoo yorisi iru data naa. lati aaye ti a kọ ni ikọja ifipamọ ti a sọtọ. Bi abajade ti iṣan omi ifipamọ iṣakoso ti iṣakoso, o le ṣe atunto itọka ipadabọ lati iṣẹ naa ati, ni lilo awọn ilana siseto ipadabọ (ROP - Eto Iṣalaye-pada), ṣaṣeyọri ipaniyan koodu rẹ.
- CVE-2021-40439 jẹ “Bilionu rẹrin” ikọlu DoS (bombu XML), eyiti o yori si irẹwẹsi ti awọn orisun eto ti o wa nigba ṣiṣe iwe-ipamọ apẹrẹ pataki kan.
- CVE-2021-28129 - Awọn akoonu ti DEB package ti fi sori ẹrọ bi olumulo ti kii ṣe gbongbo.
Awọn iyipada ti kii ṣe aabo:
- Iwọn fonti ninu awọn ọrọ apakan iranlọwọ ti pọ si.
- Ohun kan ti jẹ afikun si akojọ aṣayan Fi sii lati ṣakoso awọn ipa ti awọn nkọwe Fontwork.
- Ṣafikun aami ti o padanu si akojọ Faili fun iṣẹ okeere PDF.
- Iṣoro pẹlu pipadanu awọn aworan atọka nigba fifipamọ ni ọna kika ODS ti ni ipinnu.
- Ọrọ kan pẹlu diẹ ninu awọn iṣẹ ṣiṣe to wulo ti dinamọ nipasẹ ifọrọwerọ ijẹrisi iṣiṣẹ ti a ṣafikun ni itusilẹ iṣaaju ti jẹ ipinnu (fun apẹẹrẹ, ibaraẹnisọrọ naa ti han nigbati o tọka si apakan kan ninu iwe kanna).
orisun: opennet.ru