本月初,The Document Foundation啟動了 LibreOffice的6.2.7 和6.3.1,這兩個維護版本在其修復程序中均具有一些安全修復程序。 直到昨天的最後一刻,Canonical才更新了其官方存儲庫的軟件包,並隨後發布了安全報告。 USN-4138-1 向我們解釋說,他們發現了一個 中度緊急安全漏洞。 一如既往,我認為是最好的,經營馬克·沙特爾沃思(Mark Shuttleworth)的公司在糾正了安全漏洞後就報告了此安全漏洞。
USN-4138-1報告中提到的漏洞是 CVE-2019,9854,它將影響所有受支持的Ubuntu版本,並詳細說明了一個安全漏洞,該漏洞使LibreOffice無法很好地處理文檔中嵌入的腳本,因此,如果我們被欺騙打開了一個特殊設計的文檔, 遠程攻擊者可以執行任意代碼.
LibreOffice 6.2.7現在在官方Ubuntu存儲庫中可用
在過去的版本中添加了一層安全性,以解決CVE-2019-9854錯誤,但是可以繞開並利用LibreOffice錯誤。 這個漏洞 影響Ubuntu 19.04,Ubuntu 18.04,Ubuntu 16.04 甚至來自Ubuntu 6.3的LibreOffice 19.10,但官方存儲庫中可用的版本已經解決了該問題。
包括針對CVE-2019-9854的修補程序的特定版本是:
- 適用於Ubuntu 6.2.7的v19.04。
- 適用於Ubuntu 6.0.7的v18.04。
- 適用於Ubuntu 5.1.6的v16.04。
- 適用於Ubuntu 6.3.1的v19.10仍處於開發階段,並將於明天發布其第一個Beta。
出於安全性考慮,LibreOffice 6.2.7,v6.3.1和其餘更新版本不是昨天Canonical唯一更新的軟件包。 在與辦公套件同時使用的同時,這家總部位於英國的公司藉此機會 更新Firefox包,添加 Firefox 69.0.1也修復了一個安全漏洞。 安裝所有軟件包之後,建議您重新啟動計算機,以使更改生效。