A LibreOffice 6.2.6 megakadályozza, hogy a távoli támadók tetszőleges kódot hajtsanak végre

LibreOffice 6.2.6

Ezen a hétvégén indult a Dokumentum Alapítvány LibreOffice 6.2.6. A legfrissebb verzió jelenleg a csomag v6.3-as verziója, de a vállalat általában legalább két verziót bocsát rendelkezésünkre: a legújabbat, amely tartalmazza a legújabb funkciókat, és egy másikat, amely számos karbantartási frissítést kapott és stabilabb. A 6.2.6-os verzió most ajánlott a gyártói csapatok számára, különösen figyelembe véve, hogy javítottak néhány fontos biztonsági hibát.

Valójában az "új" verzió számos biztonsági hibát javított, de három közülük fontosabb, mint a többi, olyannyira, hogy a Canonical közzétette hivatalos biztonsági híroldalukon. A Mark Shuttleworth-t üzemeltető cég szerint a hibák az Ubuntu 19.04-et, az Ubuntu 18.04-et és az Ubuntu 16.04-et, vagy ami ugyanaz, az összes verziót a természetes életciklusukban támogatják.

A LibreOffice 6.2.6 az ajánlott verzió a produkciós csapatok számára

A Canonical bejegyzés részleteiben azt olvashatjuk, hogy a "LibreOffice-ban" különféle biztonsági hibákat "javítottak. Konkrétabban, három biztonsági hiba amelyek gyakorlatilag megosztják a leírást:

  • CVE-20199850 y CVE-2019 9851-- Megállapították, hogy a LibreOffice rosszul kezelte a LibreLogo szkripteket. Ha egy felhasználót becsapnak egy speciálisan kialakított dokumentum megnyitására, egy távoli támadó a LibreOffice tetszőleges kód végrehajtását okozhatja.
  • CVE-2019 9852-- Megállapították, hogy a LibreOfficce rosszul kezeli a szkripteket a dokumentumfájlokban. Ha egy felhasználót becsapnak egy speciálisan kialakított dokumentum megnyitására, akkor a távoli támadó tetszőleges kódot hajthat végre.

Az alkalmazandó javítások: libreoffice-core - 1: 6.2.6-0ubuntu0.19.04.1 az Ubuntu 19.04-en, libreoffice-core - 1: 6.0.7-0ubuntu0.18.04.9 az Ubuntu 18.04-ben és libreoffice-core - 1: 5.1.6 .2 ~ rc0-1ubuntu9 ~ xenial16.04 az Ubuntu XNUMX-en. A frissítések már rendelkezésre állnak a hivatalos adattárakban.

A LibreOffice 6.2.6 kiadási megjegyzéseiben a The Document Foundation azt mondta nekünk, hogya LibreOffice 6.2 család hatodik kisebb kiadása, amely a termelési környezetben lévő felhasználók számára készült. Minden LibreOffice 6.1.x és 6.2.x felhasználónak azonnal frissítenie kell a biztonság javítása érdekében, mivel a szoftver tartalmaz biztonsági javításokat és néhány javítást is az elmúlt hónapokból". Most, a Canonical megjelenése után, már tudjuk, miért hangsúlyozták, hogy nekünk kellene azonnal frissítsük a biztonságunk érdekében.

A LibreOffice 6.3 már elérhető új formulákkal
Kapcsolódó cikk:
A LibreOffice 6.3 már elérhető. Ezek a hírek

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.