LibreOffice выпускает обновленные версии, чтобы исправить брешь в системе безопасности

Ошибка в LibreOffice

Ранее в этом месяце The Document Foundation запустил LibreOffice 6.2.7 и 6.3.1, обе обслуживаемые версии, в которых, среди их исправлений, были некоторые исправления безопасности. Только вчера, в последнюю минуту, Canonical обновила пакеты из своих официальных репозиториев и впоследствии опубликовала отчет о безопасности. УСН-4138-1 это объяснило нам, что они обнаружили нарушение безопасности средней срочности. Как всегда, и я считаю, что это лучший вариант, компания, которая управляет Марком Шаттлвортом, сообщила о недостатке безопасности после того, как исправила его.

Уязвимость, упомянутая в отчете USN-4138-1, является CVE-2019-9854, он затрагивает все поддерживаемые версии Ubuntu и детализирует недостаток безопасности, из-за которого LibreOffice плохо обрабатывает скрипты, встроенные в документы, поэтому, если нас обманом заставили открыть специально разработанный документ, удаленный злоумышленник может выполнить произвольный код.

LibreOffice 6.2.7 теперь доступен в официальных репозиториях Ubuntu

В прошлых версиях был добавлен уровень безопасности для исправления ошибки CVE-2019-9854, но можно было обойти и воспользоваться ошибкой LibreOffice. Эта уязвимость влияет на Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 и даже LibreOffice 6.3 из Ubuntu 19.10, но версии, доступные в официальных репозиториях, уже решили проблему.

Конкретные версии, которые включают исправление против CVE-2019-9854:

  • v6.2.7 для Ubuntu 19.04.
  • v6.0.7 для Ubuntu 18.04.
  • v5.1.6 для Ubuntu 16.04.
  • v6.3.1 для Ubuntu 19.10, все еще в стадии разработки и завтра будет запущена первая бета-версия.

LibreOffice 6.2.7, v6.3.1 и остальные обновленные версии были не единственными пакетами, которые Canonical обновила вчера по соображениям безопасности. В то же время, что и офисные пакеты, британская компания воспользовалась возможностью обновить пакеты Firefox, добавив Firefox 69.0.1, который также устраняет недостаток безопасности.. После установки всех пакетов рекомендуется перезагрузить компьютер, чтобы изменения вступили в силу.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.