이달 초 The Document Foundation은 LibreOffice 6.2.7 및 6.3.1, 수정 사항 중 일부 보안이있는 유지 보수 버전. Canonical이 공식 리포지토리에서 패키지를 업데이트 한 후 보안 보고서를 게시 한 것은 어제 마지막 순간이었습니다. USN-4138-1 그들은 우리에게 그들이 중간 긴급 보안 위반. 항상 그렇듯이 내가 최고라고 생각하는 것처럼 Mark Shuttleworth를 운영하는 회사는 보안 결함을 수정 한 후보고했습니다.
USN-4138-1 보고서에 언급 된 취약점은 다음과 같습니다. CVE-2019-9854, 지원되는 모든 Ubuntu 버전에 영향을 미치며 LibreOffice가 문서에 포함 된 스크립트를 제대로 처리하지 못하도록 만든 보안 결함을 자세히 설명합니다. 따라서 특수 설계된 문서를 열도록 속이면 원격 공격자가 임의의 코드를 실행할 수 있습니다..
이제 공식 Ubuntu 리포지토리에서 LibreOffice 6.2.7을 사용할 수 있습니다.
CVE-2019-9854 버그를 수정하기 위해 이전 버전에 보안 계층이 추가되었지만 LibreOffice 버그를 우회하여 활용할 수있었습니다. 이 취약점 Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04에 영향을줍니다. 우분투 6.3의 LibreOffice 19.10까지도 공식 리포지토리에서 사용할 수있는 버전이 이미 문제를 해결했습니다.
CVE-2019-9854에 대한 패치가 포함 된 특정 버전은 다음과 같습니다.
- Ubuntu 6.2.7의 경우 v19.04.
- Ubuntu 6.0.7의 경우 v18.04.
- Ubuntu 5.1.6의 경우 v16.04.
- Ubuntu 6.3.1 용 v19.10은 아직 개발 단계이며 내일 첫 번째 베타를 출시 할 예정입니다.
LibreOffice 6.2.7, v6.3.1 및 나머지 업데이트 된 버전은 보안상의 이유로 어제 Canonical이 업데이트 한 유일한 패키지가 아닙니다. 사무실 제품군과 동시에 영국에 본사를 둔이 회사는 Firefox 패키지 업데이트, 추가 보안 결함도 수정하는 Firefox 69.0.1. 모든 패키지를 설치 한 후 변경 사항을 적용하려면 컴퓨터를 다시 시작하는 것이 좋습니다.