相对最近的Ubuntu 16.04 LTS 已发布 众所周知,在新版本问世之初,不可避免地会出现一些发现或解决的问题或漏洞。
好吧,昨天,Canonical发布了一份声明,其中报告说LibreOffice存储库 他们已经完全更新。 正是因为发现了一个威胁系统安全的漏洞,攻击者才在会话开始时启动恶意软件。 如果您想知道此更新基于的内容,建议您阅读全文😉
根据 正式公告,此更新会影响以下版本的Ubuntu及其衍生版本:
- Ubuntu的LTS 16.04
- Ubuntu的15.10
- Ubuntu的LTS 12.04
另外,已经解决的问题也影响了Arch Linux和Debian的某些版本。
出现问题是因为已发现LibreOffice 处理RTF文档不正确。 这是在欺骗用户打开恶意操纵的RTF文档的情况下,除了能够执行之外,还可能导致LibreOffice崩溃 任意代码.
要在Ubuntu,ArchLinux或Debian中更正此漏洞,只需 将LibreOffice更新到最新的稳定版本。 看来今天最稳定的版本是LibreOffice 5.1.4。 可以从以下版本下载此版本: Ubuntu官方网站Launchpad, 正在做 滚动 到段 资料下载 并将相应的软件包下载到我们的系统。 如果您正在使用任何受影响的Ubuntu版本,则可以从以下位置下载LibreOffice 5.1.4: 信息.
另外,对于最好奇的是,如果您想确切地查看已更正的源代码(在C ++中),则可以查看 差异 也已在Launchpad中上传的文件(在该部分中 可用差异).
我们希望这篇文章对您有所帮助,并且 您尽快更新 如果您使用任何受影响的Ubuntu,Arch Linux或Debian版本,请使用LibreOffice的最新稳定版本。 否则,攻击者可能会迫使您使用特制的RTF文件,甚至在没有意识到的情况下导致系统崩溃。