LibreOffice发布更新版本以修复安全漏洞

LibreOffice中的错误

本月初,The Document Foundation启动了 LibreOffice 6.2.7 和6.3.1,这两个维护版本在其修复程序中均具有一些安全修复程序。 直到昨天的最后一刻,Canonical才更新了其官方存储库的软件包,并随后发布了安全报告。 USN-4138-1 向我们解释说,他们发现了一个 中度紧急安全漏洞。 一如既往,我认为这是最好的,经营马克·沙特尔沃思(Mark Shuttleworth)的公司在纠正了安全漏洞后就报告了该安全漏洞。

USN-4138-1报告中提到的漏洞是 CVE-2019-9854,它将影响所有受支持的Ubuntu版本,并详细说明了一个安全漏洞,该漏洞使LibreOffice无法很好地处理文档中嵌入的脚本,因此,如果它们诱使我们打开了专门设计的文档, 远程攻击者可以执行任意代码.

LibreOffice 6.2.7现在在官方Ubuntu存储库中可用

在过去的版本中添加了一层安全性,以解决CVE-2019-9854错误,但是可以绕开并利用LibreOffice错误。 这个漏洞 影响Ubuntu 19.04,Ubuntu 18.04,Ubuntu 16.04 甚至来自Ubuntu 6.3的LibreOffice 19.10,但官方存储库中可用的版本已经解决了该问题。

包含针对CVE-2019-9854的修补程序的特定版本是:

  • 适用于Ubuntu 6.2.7的v19.04。
  • 适用于Ubuntu 6.0.7的v18.04。
  • 适用于Ubuntu 5.1.6的v16.04。
  • 适用于Ubuntu 6.3.1的v19.10仍处于开发阶段,明天将发布其第一个Beta。

出于安全性考虑,LibreOffice 6.2.7,v6.3.1和其余更新版本不是昨天Canonical唯一更新的软件包。 在与办公套件同时使用的同时,这家总部位于英国的公司借此机会 更新Firefox软件包,添加 Firefox 69.0.1也修复了一个安全漏洞。 安装所有软件包之后,建议您重新启动计算机,以使更改生效。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。