LibreOffice mengeluarkan versi yang dikemas kini untuk memperbaiki kekurangan keselamatan

Pablinux

Minit 2

Bug di LibreOffice

Awal bulan ini, The Document Foundation melancarkan LibreOffice 6.2.7 dan 6.3.1, kedua-dua versi penyelenggaraan yang, di antara pembaikannya, mempunyai beberapa pembaikan keselamatan. Tidak sampai semalam pada saat terakhir Canonical mengemas kini pakej repositori rasminya dan, kemudian, menerbitkan laporan keselamatan USN-4138-1 yang menjelaskan kepada kami bahawa mereka telah mengesan a pelanggaran keselamatan segera. Seperti yang selalu mereka lakukan dan saya fikir ia adalah yang terbaik, syarikat yang menjalankan Mark Shuttleworth melaporkan kekurangan keselamatan setelah mereka membetulkannya.

Kerentanan yang disebut dalam laporan USN-4138-1 adalah CVE-2019 9854-, ini mempengaruhi semua versi Ubuntu yang disokong dan memperincikan kelemahan keselamatan yang menjadikan LibreOffice tidak menangani skrip yang tertanam dalam dokumen dengan baik, jadi jika mereka menipu kita untuk membuka dokumen yang dirancang khas, penyerang jarak jauh dapat melaksanakan kod sewenang-wenangnya.

LibreOffice 6.2.7 kini boleh didapati di repositori Ubuntu rasmi

Lapisan keamanan telah ditambahkan pada versi sebelumnya untuk memperbaiki bug CVE-2019-9854, tetapi ia dapat dielakkan dan memanfaatkan bug LibreOffice. Kerentanan ini mempengaruhi Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 dan bahkan LibreOffice 6.3 dari Ubuntu 19.10, tetapi versi yang tersedia di repositori rasmi telah menyelesaikan masalahnya.

Versi khusus yang merangkumi patch terhadap CVE-2019-9854 adalah:

  • v6.2.7 untuk Ubuntu 19.04.
  • v6.0.7 untuk Ubuntu 18.04.
  • v5.1.6 untuk Ubuntu 16.04.
  • v6.3.1 untuk Ubuntu 19.10, masih dalam fasa pembangunan dan akan melancarkan beta pertamanya esok.

LibreOffice 6.2.7, v6.3.1 dan selebihnya versi yang dikemas kini bukan satu-satunya pakej yang dikemas kini Canonical semalam atas alasan keselamatan. Pada masa yang sama dengan suite pejabat, syarikat yang berpangkalan di UK mengambil kesempatan untuk kemas kini pakej Firefox, menambah Firefox 69.0.1 yang juga memperbaiki kelemahan keselamatan. Setelah semua pakej dipasang, disarankan agar anda menghidupkan semula komputer anda agar perubahan tersebut berlaku.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.