Ezen a hétvégén indult a Dokumentum Alapítvány LibreOffice 6.2.6. A legfrissebb verzió jelenleg a csomag v6.3-as verziója, de a vállalat általában legalább két verziót bocsát rendelkezésünkre: a legújabbat, amely tartalmazza a legújabb funkciókat, és egy másikat, amely számos karbantartási frissítést kapott és stabilabb. A 6.2.6-os verzió most ajánlott a gyártói csapatok számára, különösen figyelembe véve, hogy javítottak néhány fontos biztonsági hibát.
Valójában az "új" verzió számos biztonsági hibát javított, de három közülük fontosabb, mint a többi, olyannyira, hogy a Canonical közzétette hivatalos biztonsági híroldalukon. A Mark Shuttleworth-t üzemeltető cég szerint a hibák az Ubuntu 19.04-et, az Ubuntu 18.04-et és az Ubuntu 16.04-et, vagy ami ugyanaz, az összes verziót a természetes életciklusukban támogatják.
A LibreOffice 6.2.6 az ajánlott verzió a produkciós csapatok számára
A Canonical bejegyzés részleteiben azt olvashatjuk, hogy a "LibreOffice-ban" különféle biztonsági hibákat "javítottak. Konkrétabban, három biztonsági hiba amelyek gyakorlatilag megosztják a leírást:
- CVE-20199850 y CVE-2019 9851-- Megállapították, hogy a LibreOffice rosszul kezelte a LibreLogo szkripteket. Ha egy felhasználót becsapnak egy speciálisan kialakított dokumentum megnyitására, egy távoli támadó a LibreOffice tetszőleges kód végrehajtását okozhatja.
- CVE-2019 9852-- Megállapították, hogy a LibreOfficce rosszul kezeli a szkripteket a dokumentumfájlokban. Ha egy felhasználót becsapnak egy speciálisan kialakított dokumentum megnyitására, akkor a távoli támadó tetszőleges kódot hajthat végre.
Az alkalmazandó javítások: libreoffice-core - 1: 6.2.6-0ubuntu0.19.04.1 az Ubuntu 19.04-en, libreoffice-core - 1: 6.0.7-0ubuntu0.18.04.9 az Ubuntu 18.04-ben és libreoffice-core - 1: 5.1.6 .2 ~ rc0-1ubuntu9 ~ xenial16.04 az Ubuntu XNUMX-en. A frissítések már rendelkezésre állnak a hivatalos adattárakban.
A LibreOffice 6.2.6 kiadási megjegyzéseiben a The Document Foundation azt mondta nekünk, hogya LibreOffice 6.2 család hatodik kisebb kiadása, amely a termelési környezetben lévő felhasználók számára készült. Minden LibreOffice 6.1.x és 6.2.x felhasználónak azonnal frissítenie kell a biztonság javítása érdekében, mivel a szoftver tartalmaz biztonsági javításokat és néhány javítást is az elmúlt hónapokból". Most, a Canonical megjelenése után, már tudjuk, miért hangsúlyozták, hogy nekünk kellene azonnal frissítsük a biztonságunk érdekében.