Apache OpenOffice 4.1.15 arriba amb millores i corregint vulnerabilitats

Darkcrizt

4 minuts

OpenOffice

Logo d'OpenOffice

La nova versió correctiva d'Apache OpenOffice 4.1.15 ja va ser alliberada i en aquesta nova versió s'han implementat diverses correccions en general entre les diferents eines que ofereix aquesta suite d'ofimàtica, així com també amb la solució a quatre vulnerabilitats.

Per als que desconeixen d'Apache OpenOffice, han de saber que aquest és un paquet de productivitat d'oficina de codi obert que ofereix una varietat d'eines essencials per a la creació i l'edició de documents, presentacions, fulls de càlcul, gràfics, fórmules matemàtiques i bases de dades. La seva versatilitat i compatibilitat amb diversos formats de fitxer el converteixen en una opció popular per a usuaris que busquen una suite doficina eficient i de qualitat.

Principals novetats d'Apache OpenOffice 4.1.15

Aquesta nova versió, que es presenta de Apache OpenOffice 4.1.15, ha estat llançada amb el propòsit principal d'abordar i corregir diverses qüestions, millorant l'estabilitat i la seguretat de la suite. La nova versió ofereix 14 correccions i la soluciona 4 vulnerabilitats.

Correccions i Millores:

  • Calc: Es va solucionar un problema a Calc que impedia guardar documents en format ODS en compilacions que utilitzaven alfabets no llatins, així com també que es va corregir un problema a Calc que causava que les fórmules canviessin en moure cel·les.
  • escriptor: Ara, a Writer en l'idioma xinès, la sagnia automàtica de la primera línia està configurada en 2 caràcters per defecte
  • Matemàtiques: Es van abordar problemes a Math relacionats amb el text d'ordre existent que es duplicava en inserir fórmules.
  • OpenType: S'ha solucionat un problema en reemplaçar alguns glifs usant la taula GSUB d'una font OpenType.
  • S'han eliminat fitxers innecessaris del paquet font, com ara clog i config.out.

A més de les correccions d'errors, Apache OpenOffice 4.1.15 també implementa la solució a quatre vulnerabilitats importants:

  1. CVE-2023-1183: Permet escriure dades en un fitxer arbitrari del sistema en obrir fitxers OBD especialment dissenyats a OpenOffice Base. L'atac es duu a terme afegint al document un fitxer «base de dades/script» amb una ordre SCRIPT, el contingut de la qual s'escriu en un nou fitxer, la ruta del qual pot ser especificada per l'atacant.
  2. CVE-2012-5639: Permet que recursos es carreguin automàticament sense avisar l'usuari, solucionant un problema que es remunta al 2012 quan el problema es va tancar per incorrecte. Tot i això, la vulnerabilitat es va solucionar a LibreOffice 4.2 el 2014, però no es va detectar a OpenOffice.
  3. CVE-2022-43680: Pot potencialment executar codi en obrir documents especialment dissenyats en situacions de manca de memòria. La vulnerabilitat provoca un accés a la memòria després de l'alliberament degut a un error a la biblioteca libexpat, que s'utilitza per analitzar dades en format XML.
  4. CVE-2023-47804: Permet col·locar un enllaç en un document que truca a una macro amb arguments arbitraris i executar el seu script sense confirmació de lusuari. La vulnerabilitat defineix un nou vector d'atac per al problema CVE-2022-47502, solucionat a l'OpenOffice 4.1.14.

si estàs interessat a poder conèixer més sobre això d'aquesta versió correctiva, podeu consultar els detalls en el següent enllaç.

Com instal·lar Apache OpenOffice a Linux?

Per als interessats a poder obtenir la nova versió, han de saber que els paquets estan preparats per a Linux, Windows i macOS. Per al cas dels que som usuaris de Linux, la instal·lació des del codi font proporcionat els resultés força familiar al de LibreOffice.

El primer que hem de fer, és instal·lar és java (sí ja ho comptes, pots saltar aquest pas).

Per al cas de Debian, Ubuntu i derivats, només cal teclejar:

sudo apt install default-jdk -y

En el cas d'Arch Linux i derivats d'aquest:

sudo pacman -S jre-openjdk

En el cas de Fedora, primer hem de cercar l'última versió disponible amb:

dnf search openjdk

Quan sabem quina versió és, instal·larem amb la següent ordre:

sudo dnf install [package name]

Ha de quedar una cosa així:

sudo dnf install java-xxx-openjdk.x86_64

Ara, toca obtenir l'últim paquet disponible d'Apache OpenOffice, des del següent enllaç.

Un cop obtingut, procedim a descomprimir el paquet, per exemple si la teva distribució utilitza .deb:

tar -xvf Apache_OpenOffice_4.1.15_Linux_x86_install-deb_es.tar.gz

O si escau per a RPM:

tar -xvf Apache_OpenOffice_4.1.15_Linux_x86_install-rpm_es.tar.gz

Posterior a això, procedim realitzar la instal·lació entrant al directori i executant l'instal·lador:

cd es/DEBS/
sudo dpkg -i *.deb
cd desktop-integration/ && sudo dpkg -i *.deb

O si és RPM:

cd es/RPM/
sudo rpm -i *.rpm
cd desktop-integration/ && sudo rpm -i *.rpm

I podrem executar OpenOffice amb:

openoffice4

En el cas d'Arch Linux i derivats, la instal·lació és més senzilla, només han de comptar amb el repositori d'AUR habilitat:

yay -s openoffice-bin

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.