今月初め、The DocumentFoundationが発足しました LibreOfficeの6.2.7 および6.3.1、両方のメンテナンスバージョンで、修正の中にいくつかのセキュリティ修正がありました。 Canonicalが公式リポジトリのパッケージを更新し、後でセキュリティレポートを公開したのは、昨日の土壇場でした。 USN-4138-1 それは彼らが検出したことを私たちに説明しました 中程度の緊急性のセキュリティ違反。 彼らがいつもそうしているように、そして私が最高だと思うので、マーク・シャトルワースを運営している会社は、彼らがそれを修正した後、セキュリティ上の欠陥を報告しました。
USN-4138-1レポートに記載されている脆弱性は、 CVE-2019-9854、サポートされているすべてのUbuntuバージョンに影響し、LibreOfficeがドキュメントに埋め込まれたスクリプトを適切に処理できなかったセキュリティ上の欠陥について詳しく説明しているため、特別に設計されたドキュメントを開くようにだまされた場合は、 リモートの攻撃者が任意のコードを実行する可能性があります.
LibreOffice6.2.7が公式Ubuntuリポジトリで利用可能になりました
CVE-2019-9854のバグを修正するために、過去のバージョンでセキュリティのレイヤーが追加されましたが、LibreOfficeのバグを回避して利用することは可能でした。 この脆弱性 Ubuntu 19.04、Ubuntu 18.04、Ubuntu16.04に影響します また、Ubuntu6.3のLibreOffice19.10もありますが、公式リポジトリで利用可能なバージョンはすでに問題を解決しています。
CVE-2019-9854に対するパッチを含む特定のバージョンは次のとおりです。
- Ubuntu6.2.7のv19.04。
- Ubuntu6.0.7のv18.04。
- Ubuntu5.1.6のv16.04。
- Ubuntu 6.3.1用のv19.10はまだ開発段階にあり、明日最初のベータ版をリリースする予定です。
セキュリティ上の理由から、昨日Canonicalが更新したパッケージは、LibreOffice 6.2.7、v6.3.1、およびその他の更新されたバージョンだけではありませんでした。 オフィススイートのそれと同時に、英国に本拠を置く会社は Firefoxパッケージを更新する、追加 セキュリティ上の欠陥も修正するFirefox69.0.1。 すべてのパッケージをインストールした後、変更を有効にするためにコンピューターを再起動することをお勧めします。