Mas maaga sa buwang ito, inilunsad ang The Document Foundation LibreOffice 6.2.7 at 6.3.1, parehong mga bersyon ng pagpapanatili na, kasama ng kanilang mga pag-aayos, ay may ilang mga pag-aayos ng seguridad. Hindi hanggang kahapon sa huling minuto na na-update ng Canonical ang mga pakete ng mga opisyal na repository at, kalaunan, nai-publish ang ulat sa seguridad USN-4138-1 ipinaliwanag sa amin na nakita nila ang a paglabag sa seguridad ng daluyan. Tulad ng lagi nilang ginagawa at sa palagay ko ang pinakamahusay, ang kumpanya na nagpapatakbo ng Mark Shuttleworth ay iniulat ang depekto sa seguridad sa sandaling naitama nila ito.
Ang kahinaan na nabanggit sa ulat ng USN-4138-1 ay ang CVE-2019-9854, nakakaapekto ito sa lahat ng sinusuportahang mga bersyon ng Ubuntu at mga detalye ng isang kapintasan sa seguridad na ginawang hindi hawakan ng LibreOffice ang mga script na naka-embed sa mga dokumento nang mabuti, kaya kung niloko nila kami sa pagbubukas ng isang espesyal na dinisenyo na dokumento ang isang remote na umaatake ay maaaring magpatupad ng di-makatwirang code.
Magagamit na ngayon ang LibreOffice 6.2.7 sa opisyal na mga repository ng Ubuntu
Ang isang layer ng seguridad ay naidagdag sa mga nakaraang bersyon upang ayusin ang CVE-2019-9854 na bug, ngunit posible na makalibot at samantalahin ang LibreOffice bug. Ang kahinaan na ito nakakaapekto sa Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 at maging ang LibreOffice 6.3 mula sa Ubuntu 19.10, ngunit ang mga bersyon na magagamit sa mga opisyal na repository ay nalutas na ang problema.
Ang mga tukoy na bersyon na may kasamang patch laban sa CVE-2019-9854 ay:
- v6.2.7 para sa Ubuntu 19.04.
- v6.0.7 para sa Ubuntu 18.04.
- v5.1.6 para sa Ubuntu 16.04.
- v6.3.1 para sa Ubuntu 19.10, nasa yugto pa rin ng pag-unlad at ilulunsad nito ang unang beta bukas.
Ang LibreOffice 6.2.7, v6.3.1 at ang natitirang na-update na bersyon ay hindi lamang ang mga package na na-update kahapon ng Canonical para sa mga kadahilanang panseguridad. Kasabay ng mga sa suite ng opisina, kinuha ng pagkakataon ang kumpanya na nakabase sa UK i-update ang mga package sa Firefox, pagdaragdag Ang Firefox 69.0.1 na nag-aayos din ng isang kapintasan sa seguridad. Matapos mai-install ang lahat ng mga pakete, inirerekumenda na i-restart mo ang iyong computer para magkabisa ang mga pagbabago.