LibreOffice пуска актуализирани версии, за да отстрани недостатък в сигурността

Pablinux

2 Minutos

Грешка в LibreOffice

По-рано този месец стартира The Document Foundation LibreOffice 6.2.7 и 6.3.1, и двете версии за поддръжка, които наред с техните корекции, имаха някои корекции на сигурността. Едва вчера в последния момент Canonical актуализира пакетите от официалните си хранилища и впоследствие публикува доклада за сигурност USN-4138-1 което ни обясни, че са открили нарушение на сигурността със средна спешност. Както винаги правят и мисля, че е най-доброто, компанията, която управлява Mark Shuttleworth, докладва за недостатъка в сигурността, след като са го коригирали.

Уязвимостта, спомената в доклада USN-4138-1, е CVE-2019 9854-, това засяга всички поддържани версии на Ubuntu и детайлизира недостатък в сигурността, поради който LibreOffice не се справя добре със скриптовете, вградени в документите, така че ако ни подлъжат да отворим специално разработен документ, отдалечен нападател може да изпълни произволен код.

LibreOffice 6.2.7 вече се предлага в официалните хранилища на Ubuntu

В предишни версии беше добавен слой защита, за да се поправи грешката CVE-2019-9854, но беше възможно да се заобиколите и да се възползвате от грешката LibreOffice. Тази уязвимост засяга Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 и дори LibreOffice 6.3 от Ubuntu 19.10, но версиите, които се предлагат в официалните хранилища, вече са решили проблема.

Конкретните версии, които включват корекцията срещу CVE-2019-9854, са:

  • v6.2.7 за Ubuntu 19.04.
  • v6.0.7 за Ubuntu 18.04.
  • v5.1.6 за Ubuntu 16.04.
  • v6.3.1 за Ubuntu 19.10, все още е във фаза на разработка и която ще стартира първата си бета версия утре.

LibreOffice 6.2.7, v6.3.1 и останалите актуализирани версии не бяха единствените пакети, които Canonical актуализира вчера от съображения за сигурност. Едновременно с тези на офисния пакет, базираната във Великобритания компания се възползва от възможността актуализирайте пакетите на firefox, добавяне Firefox 69.0.1, който също отстранява недостатък в сигурността. След инсталирането на всички пакети се препоръчва да рестартирате компютъра, за да влязат в сила промените.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.