تم إصلاح بعض نقاط الضعف في LibreOffice في Ubuntu 16.04 LTS

نسبيًا مؤخرًا Ubuntu 16.04 LTS تم الافراج عنه وكما نعلم جيدًا ، من الحتمي أنه في بداية حياة الإصدارات الجديدة ، ستظهر بعض المشكلات أو نقاط الضعف التي يتم اكتشافها وحلها.

حسنًا ، أصدرت شركة Canonical بالأمس بيانًا أفادت فيه أن مستودعات LibreOffice تم تحديثها بالكامل. وهي أنه تم اكتشاف ثغرة تهدد أمن النظام ، مما تسبب في قيام المهاجم ببدء برنامج ضار في بداية الجلسة. إذا كنت تريد معرفة ما يستند إليه هذا التحديث ، فننصحك بقراءة المقال كاملاً 😉

بحسب اعلان رسمي، يؤثر هذا التحديث على الإصدارات التالية من Ubuntu ومشتقاته:

  • أوبونتو LTS 16.04
  • أوبونتو 15.10
  • أوبونتو LTS 12.04

بالإضافة إلى ذلك ، فإن المشكلة التي تم إصلاحها بالفعل أثرت أيضًا على بعض إصدارات Arch Linux و Debian.

تأتي المشكلة لأنه تم اكتشاف أن LibreOffice تعاملت مع مستندات RTF بشكل غير صحيح. وفي حالة خداع المستخدم لفتح مستند RTF تم التلاعب به بشكل ضار ، فقد يتسبب ذلك في تعطل LibreOffice ، بالإضافة إلى القدرة على التنفيذ كود تعسفي.

لتصحيح هذه الثغرة الأمنية في Ubuntu أو ArchLinux أو Debian ، فقط مع تحديث LibreOffice إلى أحدث إصدار مستقر. يبدو أن الإصدار الأكثر استقرارًا اليوم هو LibreOffice 5.1.4. يمكن تنزيل هذا الإصدار من ملف موقع Ubuntu الرسمي هو Launchpad، عمل انتقل وصولا إلى الفقرة التحميل وتنزيل الحزمة المقابلة لنظامنا. إذا كنت تستخدم أيًا من إصدارات Ubuntu المتأثرة ، فيمكنك تنزيل LibreOffice 5.1.4 من هنا.

أيضًا ، بالنسبة للأشخاص الأكثر فضولًا ، إذا كنت تريد أن ترى بالضبط شفرة المصدر (في C ++) التي تم تصحيحها ، فيمكنك إلقاء نظرة على فرق التي تم تحميلها أيضًا في Launchpad (في القسم الاختلافات المتاحة).

نأمل أن تكون المقالة مفيدة و التي تقوم بتحديثها في أقرب وقت ممكن إلى أحدث إصدار مستقر من LibreOffice ، إذا كنت تستخدم أيًا من إصدارات Ubuntu أو Arch Linux أو Debian المتأثرة. خلاف ذلك ، يمكن للمهاجم إجبارك على استخدام ملف RTF معد خصيصًا ويسبب تعطل النظام دون أن تدرك ذلك.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.