Ce week-end, The Document Foundation a lancé LibreOffice 6.2.6. La version la plus à jour pour le moment est la v6.3 de la suite, mais la société met généralement à notre disposition au moins deux versions: la plus récente qui inclut les dernières fonctionnalités et la précédente qui a reçu plusieurs mises à jour de maintenance. et est plus stable. La version 6.2.6 est désormais recommandée pour une utilisation sur les équipes de production, d'autant plus qu'elles ont corrigé des failles de sécurité importantes.
En fait, la "nouvelle" version a corrigé plusieurs failles de sécurité, mais il y en a trois qui sont plus importants que les autres, à tel point que Canonical l'a publié sur leur page officielle d'actualités sur la sécurité. Selon la société qui exécute Mark Shuttleworth, les bogues affectent Ubuntu 19.04, Ubuntu 18.04 et Ubuntu 16.04, ou ce qui est identique, toutes les versions prises en charge dans leur cycle de vie naturel.
LibreOffice 6.2.6 est désormais la version recommandée pour les équipes de production
Dans les détails de l'article Canonical, nous lisons que «Diverses failles de sécurité» ont été corrigées dans LibreOffice. Plus concrètement, trois failles de sécurité qui partagent pratiquement la description:
- CVE-20199850 y CVE-2019-9851- LibreOffice a mal géré les scripts LibreLogo. Si un utilisateur était amené à ouvrir un document spécialement conçu, un attaquant distant pourrait amener LibreOffice à exécuter du code arbitraire.
- CVE-2019-9852- LibreOfficce a mal géré les scripts dans les fichiers de documents. Si un utilisateur était amené à ouvrir un document spécialement conçu, un attaquant distant pourrait éventuellement exécuter du code arbitraire.
Les correctifs à appliquer sont libreoffice-core - 1: 6.2.6-0ubuntu0.19.04.1 sur Ubuntu 19.04, libreoffice-core - 1: 6.0.7-0ubuntu0.18.04.9 sur Ubuntu 18.04 et libreoffice-core - 1: 5.1.6 .2 ~ rc0-1ubuntu9 ~ xenial16.04 sur Ubuntu XNUMX. Les mises à jour sont déjà disponibles dans les référentiels officiels.
Dans les notes de publication de LibreOffice 6.2.6, The Document Foundation nous a dit que c'était "la sixième version mineure de la famille LibreOffice 6.2, destinée aux utilisateurs dans les environnements de production. Tous les utilisateurs de LibreOffice 6.1.x et 6.2.x doivent mettre à jour immédiatement pour améliorer la sécurité, car le logiciel comprend à la fois des correctifs de sécurité et des correctifs des derniers mois". Maintenant, après la publication de Canonical, nous savons déjà pourquoi ils ont souligné que nous devrions mettre à jour immédiatement pour notre sécurité.
