LibreOffice lëshon versione të azhurnuara për të rregulluar një të metë të sigurisë

Pablinux

Minuta 2

Bug në LibreOffice

Në fillim të këtij muaji, Fondacioni i Dokumentit nisi LibreOffice 6.2.7 dhe 6.3.1, të dy versionet e mirëmbajtjes që, midis rregullimeve të tyre, kishin disa rregullime të sigurisë. Vetëm dje në minutën e fundit Canonical azhurnoi paketat e depove të saj zyrtare dhe, më vonë, publikoi raportin e sigurisë USN-4138-1 që na shpjegoi se ata kishin zbuluar një shkelje e sigurisë urgjente mesatare. Siç bëjnë gjithmonë dhe mendoj se është më e mira, kompania që drejton Mark Shuttleworth raportoi të metën e sigurisë pasi ta kishin korrigjuar atë.

Dobësia e përmendur në raportin USN-4138-1 është CVE-2019-9854, ndikon në të gjitha versionet e mbështetura të Ubuntu dhe detajon një defekt sigurie që e bëri LibreOffice të mos trajtojë mirë skriptet e ngulitura në dokumente, kështu që nëse mashtrohemi të hapim një dokument të hartuar posaçërisht, një sulmues në distancë mund të ekzekutojë një kod arbitrar.

LibreOffice 6.2.7 tani i disponueshëm në depot zyrtare të Ubuntu

Një shtresë sigurie u shtua në versionet e kaluara për të rregulluar të metën CVE-2019-9854, por ishte e mundur të dilnit dhe të përfitonit nga defektet e LibreOffice. Kjo dobësi prek Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 dhe madje LibreOffice 6.3 nga Ubuntu 19.10, por versionet që janë në dispozicion në depot zyrtare e kanë zgjidhur tashmë problemin.

Versionet specifike që përfshijnë patch-in kundër CVE-2019-9854 janë:

  • v6.2.7 për Ubuntu 19.04.
  • v6.0.7 për Ubuntu 18.04.
  • v5.1.6 për Ubuntu 16.04.
  • v6.3.1 për Ubuntu 19.10, ende në fazën e zhvillimit dhe e cila do të nisë beta e saj të parë nesër.

LibreOffice 6.2.7, v6.3.1 dhe pjesa tjetër e versioneve të azhurnuara nuk ishin paketat e vetme që Canonical u azhurnua dje për arsye sigurie. Në të njëjtën kohë me ato të kompletit të zyrave, kompania me qendër në Mbretërinë e Bashkuar e shfrytëzoi rastin për të azhurnoni paketat Firefox, duke shtuar Firefox 69.0.1 i cili gjithashtu rregullon një të metë të sigurisë. Pasi të jenë instaluar të gjitha paketat, rekomandohet që të rindizni kompjuterin tuaj që ndryshimet të hyjnë në fuqi.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.