Выпуск Apache OpenOffice 4.1.11
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
После пяти месяцев разработки и семи с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.11, в котором предложено 12 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.
В новом выпуске устранены три уязвимости:
- CVE-2021-33035 - позволяет добиться выполнения кода при открытии специально оформленного файла в формате DBF. Проблема вызвана тем, что при выделении памяти OpenOffice полагался на значения fieldLength и fieldType в заголовке файлов DBF, не проверяя при этом соответствие фактического типа данных в полях. Для совершения атаки можно указать в значении fieldType тип INTEGER, но разместить данные большего размера и указать значение fieldLength не соответствующее размеру данных c типом INTEGER, что приведёт к тому, что хвост данных из поля будет записан за пределы выделенного буфера. В результате контролируемого переполнения буфера можно переопределить указатель возврата из функции и при помощи приёмов возвратно-ориентированного программирования (ROP - Return-Oriented Programming) добиться выполнения своего кода.
- CVE-2021-40439 - DoS-атака класса "Billion laughs" (XML bomb), приводящая к исчерпанию доступных системных ресурсов при обработке специально оформленного документа.
- CVE-2021-28129 - содержимое DEB-пакета устанавливалось в систему не под пользователем root.
Изменения не связанные с безопасностью:
- Увеличен размер шрифта в текстах раздела помощи.
- В меню Insert добавлен пункт для управления эффектами шрифтов Fontwork.
- В меню File добавлена отсутствующая пиктограмма для функции экспорта в PDF.
- Решена проблема с потерей диаграмм при сохранении в формат ODS.
- Решена проблема с блокировкой некоторых полезных функций диалогом подтверждения операции, добавленным в прошлом выпуске (например, диалог выводился при ссылке на раздел в том же документе).
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blogs.apache.org/OOo/e...)
- OpenNews: Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
- OpenNews: Выпуск офисного пакета OnlyOffice Desktop 6.4
- OpenNews: Доступен макет нового интерфейса LibreOffice 8.0 с поддержкой вкладок
- OpenNews: Выпуск офисного пакета LibreOffice 7.2
- OpenNews: Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice
Похожие новости:
- Выпуск офисного пакета OnlyOffice Desktop 6.4
- Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
- Доступен макет нового интерфейса LibreOffice 8.0 с поддержкой вкладок
- Выпуск online-редакторов ONLYOFFICE Docs 6.4
- За неделю загружено 473 тысячи копий LibreOffice 7.2
- Выпуск офисного пакета LibreOffice 7.2
- [Разработка под Windows, История IT] Триумфальное возвращение Clippy и других памятных моментов Windows в виде фонов для Teams
- [Разработка под Windows, Софт] Microsoft обновила дизайн Office и выпустила тестовую версию офиса для Windows на Arm
- [Анализ и проектирование систем, Разработка для Office 365, Управление продуктом, Будущее здесь] Как мы в dentsu Link.One строили (часть I-я)
- [Разработка мобильных приложений, API, Разработка для Office 365] 4 технических решения, которые делают API сервис успешным (перевод)
Теги для поиска: #_openoffice, #_office
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 21:04
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
После пяти месяцев разработки и семи с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.11, в котором предложено 12 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS. В новом выпуске устранены три уязвимости:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 21:04
Часовой пояс: UTC + 5