Lagfærði nokkrar LibreOffice veikleika í Ubuntu 16.04 LTS

Tiltölulega nýlega Ubuntu 16.04 LTS Það hefur verið sleppt og eins og við vitum er óhjákvæmilegt að í upphafi ævi nýju útgáfanna komi upp nokkur vandamál eða veikleiki sem uppgötvast og eru leyst.

Jæja, í gær sendi Canonical frá sér yfirlýsingu þar sem það greindi frá því að LibreOffice geymslurnar þeir höfðu verið alveg uppfærðir. Og það er að uppgötvað var varnarleysi sem stofnaði öryggi kerfisins í hættu og olli því að árásarmaður hóf malware í byrjun lotunnar. Ef þú vilt vita á hverju þessi uppfærsla er byggð mælum við með að þú lesir greinina í heild sinni 😉

Samkvæmt opinber yfirlýsing, þessi uppfærsla hefur áhrif á eftirfarandi útgáfur af Ubuntu og afleiðum þess:

  • 16.04 Ubuntu LTS
  • ubuntu 15.10
  • 12.04 Ubuntu LTS

Að auki hafði vandamálið sem þegar hefur verið lagað áhrif á sumar útgáfur af Arch Linux og Debian.

Vandamálið kemur vegna þess að það var uppgötvað að LibreOffice farið rangt með RTF skjöl. Og það er að ef einhver er að blekkja notandann til að opna RTF skjal með illgjarnri meðferð gæti það valdið því að LibreOffice hrynur auk þess að geta framkvæmt geðþótta kóða.

Til að leiðrétta þetta varnarleysi í Ubuntu, ArchLinux eða Debian, bara með því að uppfæra LibreOffice í nýjustu stöðugu útgáfuna. Svo virðist sem stöðugasta útgáfan í dag sé LibreOffice 5.1.4. Þessari útgáfu er hægt að hlaða niður frá Opinber vefsíða Ubuntu Launchpad, að gera fletta niður í málsgrein Downloads og hlaða niður samsvarandi pakka í kerfið okkar. Ef þú ert að nota einhverjar af Ubuntu útgáfunum sem þú hefur áhrif á geturðu sótt LibreOffice 5.1.4 frá hér.

Einnig, fyrir þá sem eru forvitnilegastir, ef þú vilt sjá nákvæmlega kóðann (í C ++) sem hefur verið leiðréttur, þá geturðu skoðað munar sem einnig hafa hlaðið inn í Launchpad (í hlutanum Laus mismunur).

Við vonum að greinin hafi verið gagnleg og að þú uppfærir sem fyrst í nýjustu stöðugu útgáfuna af LibreOffice, ef þú notar einhver af þeim útgáfum sem hafa áhrif á Ubuntu, Arch Linux eða Debian. Annars gæti árásarmaður neytt þig til að nota sérsmíðaða RTF skrá og valdið kerfishruni án þess að þú hafir gert þér grein fyrir því.

 


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.