本周末,文档基金会成立 LibreOffice 6.2.6。 目前,该套件的最新版本是该套件的v6.3,但该公司通常向我们提供至少两个版本:包含最新功能的最新版本,以及已获得多个维护更新的另一个先前版本。并且更加稳定。 现在建议将6.2.6版用于生产团队,尤其要考虑到他们已修复了一些重要的安全漏洞。
实际上,“新”版本 修复了一些安全漏洞,但是其中有三个比其他的都重要,以至于Canonical 已经出版了 在他们的官方安全新闻页面上。 根据运行Mark Shuttleworth的公司的说法,这些错误会影响Ubuntu 19.04,Ubuntu 18.04和Ubuntu 16.04,或者相同的东西,它们的自然生命周期都支持所有版本。
LibreOffice 6.2.6已经是生产团队的推荐版本
在Canonical帖子的详细信息中,我们了解到LibreOffice中已修复了“各种安全缺陷”。 更具体地说, 三个安全漏洞 几乎共享描述:
- CVE-20199850 y CVE-2019-9851-发现LibreOffice处理LibreLogo脚本不正确。 如果诱使用户打开特制文档,远程攻击者可能会导致LibreOffice执行任意代码。
- CVE-2019-9852-发现LibreOfficce处理文档文件中的脚本不正确。 如果诱骗用户打开特制文档,远程攻击者可能会执行任意代码。
要应用的修补程序是Ubuntu 1上的libreoffice-core-6.2.6:0-0.19.04.1ubuntu19.04,Ubuntu 1上的libreoffice-core-6.0.7:0:0.18.04.9-18.04ubuntu1和libreoffice-core-5.1.6:2在Ubuntu 0上的.1〜rc9-16.04ubuntuXNUMX〜xenialXNUMX。 更新 已经在官方仓库中可用.
在LibreOffice 6.2.6发行说明中,文档基金会告诉我们,这是“LibreOffice 6.2家族的第六个次要版本,针对生产环境中的用户。 所有LibreOffice 6.1.x和6.2.x用户都应立即更新以提高安全性,因为该软件同时包含安全补丁和最近几个月的一些修复程序”。 现在,在Canonical发布之后,我们已经知道为什么他们强调我们应该 为了安全起见立即更新.
