इस महीने की शुरुआत में, द डॉक्यूमेंट फाउंडेशन ने लॉन्च किया लिब्रे ऑफिस 6.2.7 और 6.3.1, दोनों रखरखाव संस्करण, जिनके सुधारों के बीच, कुछ सुरक्षा थी। यह अंतिम मिनट में कल तक नहीं था कि कैनोनिकल ने अपने आधिकारिक रिपॉजिटरी से पैकेज अपडेट किए और बाद में सुरक्षा रिपोर्ट प्रकाशित की यूएसएन-4138-1 हमें समझाया कि वे एक का पता चला था मध्यम तात्कालिक सुरक्षा उल्लंघन। जैसा कि वे हमेशा करते हैं और मुझे लगता है कि सबसे अच्छा है, मार्क शटलवर्थ को चलाने वाली कंपनी ने एक बार सुरक्षा दोष की सूचना दी थी जब उन्होंने इसे ठीक किया था।
USN-4138-1 रिपोर्ट में उल्लिखित भेद्यता है CVE-2019-9854, यह सभी समर्थित उबंटू संस्करणों को प्रभावित करता है और एक सुरक्षा दोष का विवरण देता है जिससे लिब्रे ऑफिस ने दस्तावेजों में एम्बेडेड स्क्रिप्ट को अच्छी तरह से संभाल नहीं किया है, इसलिए यदि हमें एक विशेष रूप से डिज़ाइन किए गए दस्तावेज़ को खोलने में धोखा दिया गया, एक दूरस्थ हमलावर मनमाना कोड निष्पादित कर सकता है.
लिबर ऑफिस 6.2.7 अब आधिकारिक उबंटू रिपॉजिटरी में उपलब्ध है
CVE-2019-9854 बग को ठीक करने के लिए पिछले संस्करणों में सुरक्षा की एक परत जोड़ी गई थी, लेकिन लिबरऑफिस बग का लाभ उठाना और उसका लाभ उठाना संभव था। यह भेद्यता Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 को प्रभावित करता है और यहां तक कि Ubuntu 6.3 से LibreOffice 19.10, लेकिन आधिकारिक रिपॉजिटरी में उपलब्ध संस्करण पहले ही समस्या का समाधान कर चुके हैं।
विशिष्ट संस्करण जिनमें CVE-2019-9854 के विरुद्ध पैच शामिल हैं:
- Ubuntu 6.2.7 के लिए v19.04।
- Ubuntu 6.0.7 के लिए v18.04।
- Ubuntu 5.1.6 के लिए v16.04।
- Ubuntu 6.3.1 के लिए v19.10, अभी भी विकास के चरण में है और जो कल अपना पहला बीटा लॉन्च करेगा।
LibreOffice 6.2.7, v6.3.1, और शेष अपडेट किए गए संस्करणों में सुरक्षा कारणों से कल के लिए केवल कैनोनिकल अपडेट किए गए पैकेज नहीं थे। ऑफिस सुइट के रूप में एक ही समय में, ब्रिटेन स्थित कंपनी ने अवसर लिया अद्यतन फ़ायरफ़ॉक्स पैकेज, जोड़ रहा है फ़ायरफ़ॉक्स 69.0.1 जो एक सुरक्षा दोष को भी ठीक करता है। सभी पैकेज स्थापित होने के बाद, यह अनुशंसा की जाती है कि आप परिवर्तनों को प्रभावी करने के लिए अपने कंप्यूटर को पुनरारंभ करें।