A LibreOffice frissített verziókat bocsát ki a biztonsági hibák kijavítására

Pablinux

2 perc

Hiba a LibreOffice-ban

A hónap elején elindította a Dokumentum Alapítványt LibreOffice 6.2.7 és 6.3.1, mindkét karbantartási verzió, amelyek javításai között volt néhány biztonsági javítás is. Csak tegnap az utolsó pillanatban frissítette a Canonical a csomagokat a hivatalos tárolókból, majd közzétette a biztonsági jelentést USN-4138-1 ez elmagyarázta nekünk, hogy észleltek egy közepesen sürgős biztonsági megsértés. Mint mindig, és úgy gondolom, hogy ez a legjobb, a Mark Shuttleworth-t irányító cég jelentette a biztonsági hibát, miután kijavították.

Az USN-4138-1 jelentésben említett sebezhetőség a CVE-2019 9854-, hatással van az összes támogatott Ubuntu verzióra, és részletesen bemutat egy biztonsági hibát, amely miatt a LibreOffice nem kezelte jól a dokumentumokba ágyazott szkripteket, tehát ha egy speciálisan tervezett dokumentumot nyitnánk meg, egy távoli támadó tetszőleges kódot hajthat végre.

A LibreOffice 6.2.7 már elérhető a hivatalos Ubuntu tárházakban

A korábbi verziókban egy biztonsági réteget adtak hozzá a CVE-2019-9854 hiba kijavításához, de meg lehetett kerülni és kihasználni a LibreOffice hibát. Ez a sebezhetőség az Ubuntu 19.04, az Ubuntu 18.04, az Ubuntu 16.04 operációs rendszereket érinti és még a LibreOffice 6.3 az Ubuntu 19.10-ből, de a hivatalos adattárakban elérhető verziók már megoldották a problémát.

A CVE-2019-9854 elleni javítást tartalmazó konkrét verziók a következők:

  • v6.2.7 az Ubuntu 19.04 számára.
  • v6.0.7 az Ubuntu 18.04 számára.
  • v5.1.6 az Ubuntu 16.04 számára.
  • Az Ubuntu 6.3.1 v19.10 verziója, még fejlesztési fázisban van, és holnap elindítja első bétáját.

A LibreOffice 6.2.7, v6.3.1 és a többi frissített verzió nem csak a Canonical által tegnap frissített csomagok voltak biztonsági okokból. Az irodai csomagéval egy időben az Egyesült Királyságban székhellyel rendelkező vállalat élt a lehetőséggel frissítse a Firefox csomagokat, hozzátéve A Firefox 69.0.1, amely egy biztonsági hibát is kijavít. Az összes csomag telepítése után javasoljuk, hogy indítsa újra a számítógépet, hogy a módosítások életbe lépjenek.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.