Aquest cap de setmana, la Document Foundation va llançar LibreOffice 6.2.6. La versió més actualitzada en aquests moments és la V6.3 de la suite, però la companyia sol posar a la nostra disposició a l'almenys dues versions: la més nova que inclou les últimes funcions i una altra anterior que ha rebut diverses actualitzacions de manteniment i és més estable. La versió 6.2.6 passa a ser la recomanada per al seu ús en equips de producció, i més tenint en compte que s'han solucionat algunes fallades de seguretat importants.
En realitat, la «nova» versió ha corregit diversos errors de seguretat, Però hi ha tres d'ells que són més importants que la resta, tant és així que Canonical l'ha publicat a la seva pàgina de notícies de seguretat oficial. Segons la companyia que dirigeix Mark Shuttleworth, les fallades afecten Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04, o el que és el mateix, totes les versions suportades en el seu cicle de vida natural.
LibreOffice 6.2.6 ja és la versió recomanada per a equips de producció
En els detalls de la publicació de Canonical llegim que s'han corregit «Diversos errors de seguretat» en LibreOffice. Més concretament, tres errors de seguretat que pràcticament comparteixen descripció:
- CVE -20199850 y CVE-2019-9851: Es va descobrir que LibreOffice gestionava incorrectament els scripts LibreLogo. Si un usuari fora enganyat per obrir un document especialment dissenyat, un atacant remot podria causar que LibreOffice executara codi arbitrari.
- CVE-2019-9852: Es va descobrir que LibreOfficce gestionava incorrectament els scripts en els arxius de documents. Si un usuari fora enganyat per obrir un document especialment dissenyat, un atacant remot possiblement podria executar codi arbitrari.
Els pegats que cal aplicar són LibreOffice-core - 1: 6.2.6-0ubuntu0.19.04.1 en Ubuntu 19.04, LibreOffice-core - 1: 6.0.7-0ubuntu0.18.04.9 en Ubuntu 18.04 i LibreOffice-core - 1 : 5.1.6 ~ rc2-0ubuntu1 ~ xenial9 en Ubuntu 16.04. les actualitzacions ja estan disponibles en els repositoris oficials.
En les notes de l'llançament de LibreOffice 6.2.6, Document Foundation ens deia que es tractava de "el sisè llançament menor de la família LibreOffice 6.2, enfocada a usuaris en entorns de producció. Tots els usuaris del LibreOffice 6.1.xy 6.2.x han d'actualitzar immediatament per millorar la seguretat, ja que el programari inclou tant pegats de seguretat com algunes correccions dels últims mesos". Ara, després de la publicació de Canonical, ja sabem per què han posat èmfasi que havíem actualitzar immediatament per la nostra seguretat.