本月初,The Document Foundation启动了 LibreOffice 6.2.7 和6.3.1,这两个维护版本在其修复程序中均具有一些安全修复程序。 直到昨天的最后一刻,Canonical才更新了其官方存储库的软件包,并随后发布了安全报告。 USN-4138-1 向我们解释说,他们发现了一个 中度紧急安全漏洞。 一如既往,我认为这是最好的,经营马克·沙特尔沃思(Mark Shuttleworth)的公司在纠正了安全漏洞后就报告了该安全漏洞。
USN-4138-1报告中提到的漏洞是 CVE-2019-9854,它将影响所有受支持的Ubuntu版本,并详细说明了一个安全漏洞,该漏洞使LibreOffice无法很好地处理文档中嵌入的脚本,因此,如果它们诱使我们打开了专门设计的文档, 远程攻击者可以执行任意代码.
LibreOffice 6.2.7现在在官方Ubuntu存储库中可用
在过去的版本中添加了一层安全性,以解决CVE-2019-9854错误,但是可以绕开并利用LibreOffice错误。 这个漏洞 影响Ubuntu 19.04,Ubuntu 18.04,Ubuntu 16.04 甚至来自Ubuntu 6.3的LibreOffice 19.10,但官方存储库中可用的版本已经解决了该问题。
包含针对CVE-2019-9854的修补程序的特定版本是:
- 适用于Ubuntu 6.2.7的v19.04。
- 适用于Ubuntu 6.0.7的v18.04。
- 适用于Ubuntu 5.1.6的v16.04。
- 适用于Ubuntu 6.3.1的v19.10仍处于开发阶段,明天将发布其第一个Beta。
出于安全性考虑,LibreOffice 6.2.7,v6.3.1和其余更新版本不是昨天Canonical唯一更新的软件包。 在与办公套件同时使用的同时,这家总部位于英国的公司借此机会 更新Firefox软件包,添加 Firefox 69.0.1也修复了一个安全漏洞。 安装所有软件包之后,建议您重新启动计算机,以使更改生效。