Το LibreOffice κυκλοφορεί ενημερωμένες εκδόσεις για να διορθώσει ένα ελάττωμα ασφαλείας

Pablinux

2 λεπτά

Σφάλμα στο LibreOffice

Νωρίτερα αυτό το μήνα, το Ίδρυμα Εγγράφων ξεκίνησε LibreOffice 6.2.7 και 6.3.1, και οι δύο εκδόσεις συντήρησης που, μεταξύ των διορθώσεων, είχαν κάποια ασφάλεια. Μόνο χθες την τελευταία στιγμή που η Canonical ενημέρωσε τα πακέτα από τα επίσημα αποθετήρια τους και στη συνέχεια δημοσίευσε την έκθεση ασφαλείας USN-4138-1. που μας εξήγησε ότι είχαν εντοπίσει ένα μέτρια επείγουσα παραβίαση ασφαλείας. Όπως πάντα κάνουν και νομίζω ότι είναι το καλύτερο, η εταιρεία που διευθύνει τον Mark Shuttleworth ανέφερε το ελάττωμα ασφαλείας αφού το διόρθωσαν.

Η ευπάθεια που αναφέρεται στην έκθεση USN-4138-1 είναι η CVE-2019-9854, επηρεάζει όλες τις υποστηριζόμενες εκδόσεις του Ubuntu και αναφέρει λεπτομερώς ένα ελάττωμα ασφαλείας που έκανε το LibreOffice να μην χειρίζεται καλά τα σενάρια που είναι ενσωματωμένα στα έγγραφα, οπότε αν μας ξεγελούσαν να ανοίξουμε ένα ειδικά σχεδιασμένο έγγραφο ένας απομακρυσμένος εισβολέας θα μπορούσε να εκτελέσει αυθαίρετο κώδικα.

Το LibreOffice 6.2.7 είναι πλέον διαθέσιμο στα επίσημα αποθετήρια του Ubuntu

Ένα παρελθόν ασφαλείας προστέθηκε σε προηγούμενες εκδόσεις για να διορθωθεί το σφάλμα CVE-2019-9854, αλλά ήταν δυνατό να ξεφύγουμε και να επωφεληθούμε από το σφάλμα LibreOffice. Αυτή η ευπάθεια επηρεάζει το Ubuntu 19.04, το Ubuntu 18.04, το Ubuntu 16.04 και ακόμη και το LibreOffice 6.3 από το Ubuntu 19.10, αλλά οι εκδόσεις που είναι διαθέσιμες στα επίσημα αποθετήρια έχουν ήδη λύσει το πρόβλημα.

Οι συγκεκριμένες εκδόσεις που περιλαμβάνουν την ενημέρωση κώδικα κατά του CVE-2019-9854 είναι:

  • v6.2.7 για το Ubuntu 19.04.
  • v6.0.7 για το Ubuntu 18.04.
  • v5.1.6 για το Ubuntu 16.04.
  • v6.3.1 για το Ubuntu 19.10, βρίσκεται ακόμη σε φάση ανάπτυξης και θα ξεκινήσει αύριο το πρώτο beta.

Τα LibreOffice 6.2.7, v6.3.1 και οι υπόλοιπες ενημερωμένες εκδόσεις δεν ήταν τα μοναδικά πακέτα που ενημερώθηκαν χθες για Canonical για λόγους ασφαλείας. Ταυτόχρονα με εκείνες της σουίτας γραφείου, η εταιρεία με έδρα το Ηνωμένο Βασίλειο εκμεταλλεύτηκε την ευκαιρία ενημέρωση πακέτων Firefox, προσθέτωντας Firefox 69.0.1 που διορθώνει επίσης ένα ελάττωμα ασφαλείας. Μετά την εγκατάσταση όλων των πακέτων, συνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας για να εφαρμοστούν οι αλλαγές.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.