જો શોષણ કરવામાં આવે તો, આ ખામીઓ હુમલાખોરોને સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવવા અથવા સામાન્ય રીતે સમસ્યાઓનું કારણ બની શકે છે.
અંગેની માહિતી બહાર પાડવામાં આવી છે લીબરઓફીસ ઓફિસ સ્યુટમાં બે નબળાઈઓ મળી, તેમાંથી એક સંભવિત રૂપે સૌથી ખતરનાક માનવામાં આવે છે, કારણ કે તે ખાસ ડિઝાઇન કરેલા દસ્તાવેજને ખોલતી વખતે કોડના અમલને મંજૂરી આપે છે.
પ્રથમ નબળાઈ (પહેલેથી જ હેઠળ સૂચિબદ્ધ CVE-2023-0950) નોંધનીય છે કારણ કે ખાસ સંશોધિત સૂત્રોનો સમાવેશ કરતી સ્પ્રેડશીટ ખોલીને સિસ્ટમ પર કોડને એક્ઝિક્યુટ કરવાની મંજૂરી આપીને તેનો સંભવિત ઉપયોગ કરી શકાય છે.
તેવો ઉલ્લેખ છે લીબરઓફીસના અસરગ્રસ્ત સંસ્કરણોમાં, અમુક સ્પ્રેડશીટ સૂત્રો AGGREGATE સાથે દૂષિત અપેક્ષા કરતા ઓછા પરિમાણો સાથે બનાવી શકાય છે. સ્પ્રેડશીટ પ્રોસેસિંગમાં ઉપયોગમાં લેવાતા ફોર્મ્યુલા પાર્સિંગ કોડ (ScInterpreter) માં એરે ઇન્ડેક્સના અંડરફ્લોને કારણે સમસ્યા ઊભી થાય છે.
લીબરઓફીસ સ્પ્રેડશીટ મોડ્યુલ બહુવિધ ફોર્મ્યુલાને સપોર્ટ કરે છે જે બહુવિધ પરિમાણો લે છે. ફોર્મ્યુલાનું અર્થઘટન 'ScInterpreter' દ્વારા કરવામાં આવે છે જે સ્ટેકમાંથી આપેલ ફોર્મ્યુલા માટે જરૂરી પરિમાણોને બહાર કાઢે છે.
બીજી નબળાઈ અને સૌથી ખતરનાક છે (CVE-2023-2255) અને આ અત્યંત મહત્વપૂર્ણ બની જાય છે, ત્યારથી હુમલાખોરને દસ્તાવેજ તૈયાર કરવાની મંજૂરી આપે છે ખાસ રચાયેલ છે કે, જ્યારે સૂચના અથવા ચેતવણી વિના ખોલવામાં આવે છે, બાહ્ય લિંક્સ લોડ કરશે, જે LibreOffice ના જાહેર કરેલ વર્તનને અનુરૂપ નથી, જે સંબંધિત સામગ્રી લોડ કરતી વખતે ચેતવણી સૂચવે છે.
લીબરઓફીસના પ્રભાવિત વર્ઝનમાં, આ આઈફ્રેમ્સ હોસ્ટ ડોક્યુમેન્ટ લોડ કરતી વખતે પ્રોમ્પ્ટ કર્યા વિના તેમના લિંક કરેલ દસ્તાવેજ મેળવે છે અને પ્રદર્શિત કરે છે. આ અન્ય લિંક કરેલ દસ્તાવેજ સામગ્રીની વર્તણૂક સાથે સુસંગત ન હતું, જેમ કે OLE ઑબ્જેક્ટ્સ, લેખકના લિંક કરેલ વિભાગો, અથવા CALC WEBSERVICE ફોર્મ્યુલા જે વપરાશકર્તાને ચેતવણી આપે છે કે લિંક કરેલ દસ્તાવેજો છે અને પૂછે છે કે શું તેમને અપડેટ કરવાની મંજૂરી આપવી જોઈએ.
આ સમસ્યા "ફ્લોટિંગ ફ્રેમ્સ" મિકેનિઝમનો ઉપયોગ કરતી વખતે પરવાનગી વિનંતી કોડમાં બગને કારણે થાય છે, જે HTML માં iframe જેવું જ છે અને બાહ્ય ફાઇલોની સામગ્રીને દસ્તાવેજમાં ગતિશીલ રીતે સામેલ કરવાની મંજૂરી આપે છે.
છેલ્લે ઉલ્લેખ કરવામાં આવ્યો છે કે પહેલી નબળાઈને માર્ચ વર્ઝન 7.4.6 અને 7.5.1માં વધારે પ્રચાર કર્યા વિના સુધારવામાં આવી હતી જેમાં પેરામીટરની ગણતરી પહેલાથી જ માન્ય છે અને બીજી નબળાઈને લીબરઓફીસ 7.4.7 અને 7.5.3ના મે અપડેટ્સમાં સુધારી દેવામાં આવી હતી. XNUMX જેમાં હાલના અપડેટ લિંક મેનેજરને વધારામાં IFrames સામગ્રીને અપડેટ કરવાનું નિયંત્રણ કરવા માટે વિસ્તૃત કરવામાં આવ્યું છે.
લીબરઓફીસ 7.5.3 કેવી રીતે ઇન્સ્ટોલ કરવું?
તેમના ઑફિસ સ્યુટને અપડેટ કરવામાં સક્ષમ થવામાં રસ ધરાવતા લોકો માટે, તેઓએ જાણવું જોઈએ કે તેઓ પહેલેથી જ સૌથી વર્તમાન સંસ્કરણ પર હોઈ શકે છે, જે સંસ્કરણ 7.5.3 છે.
જો તમે હજી સુધી આ સંસ્કરણ પર નથી, તો તમે તમારા વિતરણના અપડેટ આદેશો ચલાવી શકો છો અથવા, તે કિસ્સામાં, તમે પ્રક્રિયા જાતે કરી શકો છો. તેના માટે પ્રથમ આપણે પહેલા પાછલા સંસ્કરણને અનઇન્સ્ટોલ કરવું જોઈએ, આ પાછળથી સમસ્યાઓ ટાળવા માટે છે.
આ કરવા માટે આપણે ટર્મિનલ ખોલવું જોઈએ અને નીચેનાનો અમલ કરવો જોઈએ (ઉદાહરણ તરીકે ઉબુન્ટુ અને ડેરિવેટિવ્સમાં):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
હવે આપણે આગળ વધીશું પ્રોજેક્ટની સત્તાવાર વેબસાઇટ પર જાઓ જ્યાં તમારા ડાઉનલોડ વિભાગમાં આપણે કરી શકીએ છીએ ડેબ પેકેજ મેળવો તેને અમારી સિસ્ટમમાં ઇન્સ્ટોલ કરવા માટે સમર્થ થવા માટે.
ડાઉનલોડ થઈ ગયું અમે આ સાથે નવા ખરીદેલા પેકેજની સામગ્રીને અનઝિપ કરવા જઈશું:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
અનઝિપિંગ પછી બનાવેલ ડિરેક્ટરી દાખલ કરીએ છીએ, મારા કિસ્સામાં તે 64-બીટ છે:
cd LibreOffice_7.5.3_Linux_x86-64_deb
પછી આપણે તે ફોલ્ડર પર જઈએ જ્યાં લીબરઓફીસ ડેબ ફાઇલો છે:
cd DEBS
અને છેલ્લે આપણે આ સાથે સ્થાપિત કરીએ છીએ:
sudo dpkg -i *.deb
Fedora, openSUSE અને ડેરિવેટિવ્ઝ પર LibreOffice 7.5.3 કેવી રીતે ઇન્સ્ટોલ કરવું?
Si તમે એવી સિસ્ટમનો ઉપયોગ કરી રહ્યા છો કે જેમાં આરપીએમ પેકેજો સ્થાપિત કરવા માટે સપોર્ટ છે, તમે આ નવા અપડેટને લિબ્રે ffફિસ ડાઉનલોડ પૃષ્ઠથી આરપીએમ પેકેજ પ્રાપ્ત કરીને સ્થાપિત કરી શકો છો.
અમે જે પેકેજને અનઝિપ કર્યું તે પ્રાપ્ત કર્યું:
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
અને અમે પેકેજો ઇન્સ્ટોલ કરીએ છીએ જેમાં ફોલ્ડર શામેલ છે:
sudo rpm -Uvh *.rpm
આર્ક લિનક્સ, માંજારો અને ડેરિવેટિવ્ઝ પર લીબરઓફીસ 7.5.3 કેવી રીતે ઇન્સ્ટોલ કરવું?
આર્ક અને તેનામાંથી મેળવાયેલી સિસ્ટમોના કિસ્સામાં આપણે લીબરઓફીસનું આ સંસ્કરણ ઇન્સ્ટોલ કરી શકીએ છીએ, આપણે ફક્ત એક ટર્મિનલ ખોલીએ છીએ અને ટાઇપ કરો:
sudo pacman -Sy libreoffice-fresh