LibreOffice 6.2.6 не позволяет удаленному злоумышленнику выполнить произвольный код

Либреофис 6.2.6

В эти выходные The Document Foundation запустил LibreOffice 6.2.6. Самая последняя версия на данный момент - это v6.3 пакета, но компания обычно предоставляет нам как минимум две версии: новейшую, которая включает в себя последние функции, и предыдущую, которая получила несколько обновлений обслуживания. и стабильнее. Версия 6.2.6 теперь рекомендуется для использования производственными группами, особенно с учетом того, что они исправили некоторые важные недостатки безопасности.

Собственно, «новая» версия исправил несколько недостатков безопасности, но есть три из них, которые важнее остальных, настолько, что Canonical опубликовал это на их официальной странице новостей безопасности. По словам компании, которая управляет Марком Шаттлвортом, ошибки затрагивают Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04, или, что то же самое, все версии, поддерживаемые в их естественном жизненном цикле.

LibreOffice 6.2.6 уже является рекомендуемой версией для производственных групп.

В деталях сообщения Canonical мы читаем, что в LibreOffice были исправлены «различные недостатки безопасности». Более конкретно, три недостатка безопасности которые практически разделяют описание:

  • CVE-20199850 y CVE-2019-9851- Было обнаружено, что LibreOffice неправильно обрабатывает скрипты LibreLogo. Если пользователь обманом открыл специально созданный документ, удаленный злоумышленник может заставить LibreOffice выполнить произвольный код.
  • CVE-2019-9852- Было обнаружено, что LibreOfficce неправильно обрабатывает скрипты в файлах документов. Если бы пользователя обманом заставили открыть специально созданный документ, удаленный злоумышленник мог бы выполнить произвольный код.

Применяемые патчи: libreoffice-core - 1: 6.2.6-0ubuntu0.19.04.1 в Ubuntu 19.04, libreoffice-core - 1: 6.0.7-0ubuntu0.18.04.9 в Ubuntu 18.04 и libreoffice-core - 1: 5.1.6. .2 ~ rc0-1ubuntu9 ~ xenial16.04 в Ubuntu XNUMX. Обновления уже доступны в официальных репозиториях.

В примечаниях к выпуску LibreOffice 6.2.6 The Document Foundation сообщила нам, что это «шестой второстепенный выпуск в семействе LibreOffice 6.2, предназначенный для пользователей в производственных средах. Все пользователи LibreOffice 6.1.x и 6.2.x должны немедленно выполнить обновление для повышения безопасности, поскольку программное обеспечение включает в себя как исправления безопасности, так и некоторые исправления, сделанные за последние месяцы.". Теперь, после публикации Canonical, мы уже знаем, почему они подчеркнули, что мы должны немедленно обновите для нашей безопасности.

Теме статьи:
LibreOffice 6.3 уже доступен. Это новости

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)