Bu ayın başlarında The Document Foundation başlatıldı LibreOffice 6.2.7 ve 6.3.1, düzeltmeleri arasında bazı güvenlik düzeltmeleri bulunan her iki bakım sürümü. Canonical, paketleri resmi depolarından son dakikaya kadar güncelledi ve ardından güvenlik raporunu yayınladı. USN-4138-1 bize bir orta öncelikli güvenlik ihlali. Her zaman yaptıkları ve bence en iyisi olduğu gibi, Mark Shuttleworth'u işleten şirket, güvenlik açığını düzelttikten sonra bildirdi.
USN-4138-1 raporunda belirtilen güvenlik açığı, CVE-2019-9854, desteklenen tüm Ubuntu sürümlerini etkiler ve LibreOffice'in belgelere gömülü komut dosyalarını iyi işlememesine neden olan bir güvenlik açığının ayrıntılarını verir; bu nedenle, özel olarak tasarlanmış bir belgeyi açmaya kandırılırsak, uzaktaki bir saldırgan rastgele kod çalıştırabilir.
LibreOffice 6.2.7 artık resmi Ubuntu depolarında mevcut
CVE-2019-9854 hatasını düzeltmek için geçmiş sürümlere bir güvenlik katmanı eklenmişti, ancak LibreOffice hatasını çözmek ve bundan yararlanmak mümkündü. Bu güvenlik açığı Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04'ü etkiler ve hatta Ubuntu 6.3'dan LibreOffice 19.10, ancak resmi depolarda bulunan sürümler sorunu çoktan çözdü.
CVE-2019-9854'e yönelik yamayı içeren belirli sürümler şunlardır:
- Ubuntu 6.2.7 için sürüm 19.04.
- Ubuntu 6.0.7 için sürüm 18.04.
- Ubuntu 5.1.6 için sürüm 16.04.
- Ubuntu 6.3.1 için v19.10, hala geliştirme aşamasında ve yarın ilk beta sürümünü başlatacak.
LibreOffice 6.2.7, v6.3.1 ve güncellenen sürümlerin geri kalanı, Canonical'ın dün güvenlik nedenleriyle güncellediği tek paket değildi. İngiltere merkezli şirket, ofis paketi ile aynı zamanda firefox paketlerini güncelle, ekleme Bir güvenlik açığını da düzelten Firefox 69.0.1. Tüm paketler yüklendikten sonra, değişikliklerin etkili olması için bilgisayarınızı yeniden başlatmanız önerilir.