Sommige LibreOffice-kwesbaarhede in Ubuntu 16.04 LTS reggestel

Michael Perez Opgedateer

Geen kommentaar nie

Relatief onlangs Ubuntu 16.04 LTS Dit is vrygestel en soos ons goed weet, is dit onvermydelik dat daar aan die begin van die nuwe weergawes probleme of kwesbaarhede sal ontstaan ​​wat ontdek en opgelos word.

Nou ja, Canonical het 'n verklaring uitgereik waarin hy berig dat die LibreOffice-bewaarplekke hulle is heeltemal opgedateer. En dit is dat daar 'n kwesbaarheid ontdek is wat die veiligheid van die stelsel in gevaar stel, wat veroorsaak dat 'n aanvaller aan die begin van die sessie malware begin. As u wil weet waarop hierdie opdatering gebaseer is, beveel ons aan dat u die volledige artikel lees 😉

Volgens amptelike verklaring, hierdie opdatering raak die volgende weergawes van Ubuntu en sy afgeleides:

  • Ubuntu 16.04 LTS
  • Ubuntu 15.10
  • Ubuntu 12.04 LTS

Daarbenewens het die probleem wat reeds opgelos is, ook 'n uitwerking op sommige weergawes van Arch Linux en Debian.

Die probleem kom omdat ontdek is dat LibreOffice RTF-dokumente verkeerd hanteer. En as dit die gebruiker mislei om 'n kwaadwillig gemanipuleerde RTF-dokument te open, kan dit LibreOffice laat neerstort, benewens die uitvoering daarvan arbitrêre kode.

Om hierdie kwesbaarheid reg te stel in Ubuntu, ArchLinux of Debian, net met die opdatering van LibreOffice na die nuutste stabiele weergawe. Dit blyk dat die stabielste weergawe vandag LibreOffice 5.1.4 is. Hierdie weergawe kan afgelaai word vanaf die Die amptelike webwerf van Ubuntu, die Launchpad, doen blaai tot in paragraaf downloads en die ooreenstemmende pakket na ons stelsel af te laai. As u enige van die betrokke Ubuntu-weergawes gebruik, kan u LibreOffice 5.1.4 aflaai hier.

Vir die nuuskieriges, as u presies die bronkode (in C ++) wil sien wat reggestel is, kan u die ewenaars wat ook in Launchpad gelaai is (in die afdeling Beskikbare verskil).

Ons hoop dat die artikel nuttig en dat u so gou as moontlik opdateer na die nuutste stabiele weergawe van LibreOffice, as u enige van die weergawes van Ubuntu, Arch Linux of Debian gebruik. Andersins kan 'n aanvaller u dwing om 'n spesiaal vervaardigde RTF-lêer te gebruik en 'n stelselongeluk te veroorsaak sonder dat u dit eens besef.

 


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.