Apache OpenOffice 4.1.15 arrive avec des améliorations et des corrections de vulnérabilités

Darkcrizt

Minutes 4

OpenOffice

Logo OpenOffice

La nouvelle une version corrective d'Apache OpenOffice 4.1.15 a déjà été publiée et dans cette nouvelle version, ils ont été implémentés Divers correctifs généraux parmi les différents outils proposés par cette suite bureautique, ainsi que la solution à quatre vulnérabilités.

Pour ceux qui ne connaissent pas Apache OpenOffice, sachez que ce est une suite de productivité bureautique open source qui offre une variété d'outils essentiels pour créer et éditer des documents, des présentations, des feuilles de calcul, des graphiques, des formules mathématiques et des bases de données. Sa polyvalence et sa prise en charge de différents formats de fichiers en font un choix apprécié des utilisateurs à la recherche d'une suite bureautique efficace et de qualité.

Principales nouveautés d'Apache OpenOffice 4.1.15

Cette nouvelle version, qui est présentée Apache OpenOffice 4.1.15 a été publié dans le but principal de résoudre et de corriger divers problèmes, améliorer la stabilité et la sécurité de la suite. La nouvelle version propose 14 correctifs et corrige 4 vulnérabilités.

Corrections et améliorations :

  • Calculer : Correction d'un problème dans Calc qui empêchait l'enregistrement des documents au format ODS dans les versions utilisant des alphabets non latins, ainsi que correction d'un problème dans Calc qui entraînait la modification des formules lors du déplacement de cellules.
  • écrivain: Désormais dans Writer en langue chinoise, l'indentation automatique de la première ligne est définie sur 2 caractères par défaut
  • Mathématiques: Résolution de problèmes en mathématiques liés à la duplication du texte de commande existant lors de l'insertion de formules.
  • Type ouvert: Correction d'un problème lors du remplacement de certains glyphes à l'aide de la table GSUB d'une police OpenType.
  • Suppression des fichiers inutiles du package source, tels que clog et config.out.

En plus des corrections de bugs, Apache OpenOffice 4.1.15 implémente également le correctif pour quatre vulnérabilités majeures :

  1. CVE-2023-1183 : Vous permet d'écrire des données dans un fichier système arbitraire en ouvrant des fichiers OBD spécialement conçus dans OpenOffice Base. L'attaque est réalisée en ajoutant un fichier « base de données/script » au document avec une commande SCRIPT dont le contenu est écrit dans un nouveau fichier dont le chemin peut être précisé par l'attaquant.
  2. CVE-2012-5639 : Permet aux ressources d'être chargées automatiquement sans inviter l'utilisateur, corrigeant ainsi un problème qui remonte à 2012, lorsque le problème a été clôturé comme incorrect. Cependant, la vulnérabilité a été corrigée dans LibreOffice 4.2 en 2014, mais n'a pas été détectée dans OpenOffice.
  3. CVE-2022-43680 : Il peut potentiellement exécuter du code en ouvrant des documents spécialement conçus dans des situations de mémoire insuffisante. La vulnérabilité provoque un accès mémoire post-libre en raison d'un bug dans la bibliothèque libexpat, qui est utilisée pour analyser les données au format XML.
  4. CVE-2023-47804 : Vous permet de placer un lien dans un document qui appelle une macro avec des arguments arbitraires et d'exécuter votre script sans confirmation de l'utilisateur. La vulnérabilité définit un nouveau vecteur d'attaque pour le problème CVE-2022-47502, corrigé dans OpenOffice 4.1.14.

Si vous intéressé à en savoir plus de cette version corrective, vous pouvez vérifier les détails dans le lien suivant.

Comment installer Apache OpenOffice sur Linux ?

Pour intéressé à pouvoir obtenir la nouvelle version, ils doivent savoir que les packages sont préparés pour Linux, Windows et macOS. Pour ceux d'entre nous qui sont des utilisateurs de Linux, l'installation à partir du code source fourni sera assez familière à LibreOffice.

La première chose que nous devons faire est installer est java (si vous l'avez déjà, vous pouvez sauter cette étape).

Dans le cas de Debian, Ubuntu et dérivés, tapez simplement :

sudo apt install default-jdk -y

Dans le cas d'Arch Linux et de ses dérivés :

sudo pacman -S jre-openjdk

Dans le cas de Fedora, il faut d'abord rechercher la dernière version disponible avec :

dnf search openjdk

Une fois que nous savons de quelle version il s'agit, nous allons l'installer avec la commande suivante :

sudo dnf install [package name]

Ça devrait ressembler a quelque chose comme ca:

sudo dnf install java-xxx-openjdk.x86_64

Maintenant, il est temps d'obtenir le dernier package Apache OpenOffice disponible, à partir du lien suivant

Une fois obtenu, nous procédons à décompresser le package, par exemple si votre distribution utilise .deb :

tar -xvf Apache_OpenOffice_4.1.15_Linux_x86_install-deb_es.tar.gz

Ou dans votre cas pour RPM :

tar -xvf Apache_OpenOffice_4.1.15_Linux_x86_install-rpm_es.tar.gz

Après cela, nous procédons à l'installation en entrant dans le répertoire et en exécutant le programme d'installation :

cd es/DEBS/
sudo dpkg -i *.deb
cd desktop-integration/ && sudo dpkg -i *.deb

Ou si c'est RPM :

cd es/RPM/
sudo rpm -i *.rpm
cd desktop-integration/ && sudo rpm -i *.rpm

Et nous pouvons exécuter OpenOffice avec :

openoffice4

Dans le cas d'Arch Linux et dérivés, l'installation est plus facile, ils n'ont qu'à activer le dépôt AUR :

yay -s openoffice-bin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.