LibreOffice 6.2.6 не позволява на отдалечен хакер да изпълнява произволен код

Pablinux

2 Minutos

LibreOffice 6.2.6

Този уикенд стартира The Document Foundation LibreOffice 6.2.6. Най-актуалната версия към момента е v6.3 на пакета, но компанията обикновено ни предоставя поне две версии: най-новата, която включва най-новите функции и предишната, която е получила няколко актуализации за поддръжка и е по-стабилен. Версия 6.2.6 вече се препоръчва за използване в производствени екипи, особено като се има предвид, че те са отстранили някои важни недостатъци в сигурността.

Всъщност "новата" версия е отстранил няколко недостатъка в сигурността, но има три от тях, които са по-важни от останалите, толкова че Canonical го е публикувал на официалната им страница за новини за сигурността. Според компанията, която управлява Mark Shuttleworth, грешките засягат Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04, или какво е същото, всички версии, поддържани в техния естествен жизнен цикъл.

LibreOffice 6.2.6 вече е препоръчителната версия за продуктивни екипи

В подробностите за публикацията на Canonical четем, че в LibreOffice са отстранени „различни недостатъци в сигурността“. По-конкретно, три недостатъка в сигурността че практически споделят описание:

  • CVE-20199850 y CVE-2019 9851-- Установено е, че LibreOffice неправилно борави със скриптове LibreLogo. Ако потребител бъде подмамен да отвори специално създаден документ, отдалечен нападател може да накара LibreOffice да изпълни произволен код.
  • CVE-2019 9852-- Установено е LibreOfficce за неправилно боравене със скриптове във файлове с документи. Ако даден потребител бъде подмамен да отвори специално създаден документ, отдалечен нападател може да изпълни произволен код.

Пачовете за прилагане са libreoffice-core - 1: 6.2.6-0ubuntu0.19.04.1 на Ubuntu 19.04, libreoffice-core - 1: 6.0.7-0ubuntu0.18.04.9 на Ubuntu 18.04 и libreoffice-core - 1: 5.1.6 .2 ~ rc0-1ubuntu9 ~ xenial16.04 на Ubuntu XNUMX. Надстройки вече са достъпни в официалните хранилища.

В бележките за изданието LibreOffice 6.2.6, The Document Foundation ни каза, че е „шестата малка версия в семейството LibreOffice 6.2, насочена към потребители в производствена среда. Всички потребители на LibreOffice 6.1.x и 6.2.x трябва да се актуализират незабавно, за да подобрят сигурността, тъй като софтуерът включва както корекции за сигурност, така и някои поправки от последните месеци". Сега, след публикуването на Canonical, вече знаем защо те подчертаха, че трябва актуализирайте незабавно за нашата сигурност.

LibreOffice 6.3 вече се предлага с нови формули
Свързана статия:
LibreOffice 6.3 вече е наличен. Това са новините

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.