Questo fine settimana è stata lanciata The Document Foundation LibreOffice 6.2.6. La versione più aggiornata al momento è la v6.3 della suite, ma la società di solito ci mette a disposizione almeno due versioni: la più recente che include le funzioni più recenti e quella precedente che ha ricevuto diversi aggiornamenti di manutenzione ed è più stabile. La versione 6.2.6 è ora consigliata per l'uso nei team di produzione, soprattutto considerando che hanno risolto alcuni importanti difetti di sicurezza.
In realtà, la "nuova" versione ha risolto diversi problemi di sicurezza, ma ce ne sono tre che sono più importanti del resto, tant'è che Canonical l'ha pubblicato sulla loro pagina ufficiale delle notizie sulla sicurezza. Secondo la società che gestisce Mark Shuttleworth, i bug interessano Ubuntu 19.04, Ubuntu 18.04 e Ubuntu 16.04, o ciò che è lo stesso, tutte le versioni supportate nel loro ciclo di vita naturale.
LibreOffice 6.2.6 è già la versione consigliata per i team di produzione
Nei dettagli del post Canonical leggiamo che "Vari difetti di sicurezza" sono stati corretti in LibreOffice. Più concretamente, tre falle di sicurezza che praticamente condividono la descrizione:
- CVE-20199850 y CVE-2019-9851- È stato rilevato che LibreOffice non gestisce correttamente gli script di LibreLogo. Se un utente fosse indotto con l'inganno ad aprire un documento appositamente predisposto, un utente malintenzionato remoto potrebbe indurre LibreOffice a eseguire codice arbitrario.
- CVE-2019-9852- LibreOfficce è stato trovato per gestire in modo errato gli script nei file di documento. Se un utente fosse indotto con l'inganno ad aprire un documento appositamente predisposto, un utente malintenzionato remoto potrebbe eseguire codice arbitrario.
Le patch da applicare sono libreoffice-core - 1: 6.2.6-0ubuntu0.19.04.1 su Ubuntu 19.04, libreoffice-core - 1: 6.0.7-0ubuntu0.18.04.9 su Ubuntu 18.04 e libreoffice-core - 1: 5.1.6 .2 ~ rc0-1ubuntu9 ~ xenial16.04 su Ubuntu XNUMX. Gli aggiornamenti sono già disponibili nei repository ufficiali.
Nelle note di rilascio di LibreOffice 6.2.6, The Document Foundation ci ha detto che era "la sesta release minore della famiglia LibreOffice 6.2, rivolta agli utenti in ambienti di produzione. Tutti gli utenti di LibreOffice 6.1.x e 6.2.x dovrebbero aggiornarsi immediatamente per migliorare la sicurezza, poiché il software include sia patch di sicurezza che alcune correzioni degli ultimi mesi". Ora, dopo la pubblicazione di Canonical, sappiamo già perché hanno sottolineato che dovremmo aggiornare immediatamente per la nostra sicurezza.