यदि आप लिब्रे ऑफिस का उपयोग करते हैं, तो अभी अपडेट करें, क्योंकि दो कमजोरियों का पता चला है

यदि शोषण किया जाता है, तो ये खामियां हमलावरों को संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती हैं या आम तौर पर समस्याएं पैदा कर सकती हैं

बारे में जानकारी जारी की लिब्रे ऑफिस ऑफिस सूट में दो कमजोरियों का पता चला, उनमें से एक को संभावित रूप से सबसे खतरनाक माना जाता है, क्योंकि यह विशेष रूप से डिज़ाइन किए गए दस्तावेज़ को खोलते समय कोड के निष्पादन की अनुमति देता है।

पहली भेद्यता (पहले से ही सूचीबद्ध है CVE-2023-0950) उल्लेखनीय है क्योंकि विशेष रूप से संशोधित सूत्रों को शामिल करने वाली स्प्रेडशीट खोलकर सिस्टम पर कोड को निष्पादित करने की अनुमति देकर इसका संभावित रूप से शोषण किया जा सकता है।

यह उल्लेख है कि लिब्रे ऑफिस के प्रभावित संस्करणों में, कुछ स्प्रेडशीट सूत्र विकृत, सकल के साथ अपेक्षा से कम पैरामीटर के साथ बनाया जा सकता है। समस्या स्प्रैडशीट प्रोसेसिंग में उपयोग किए जाने वाले सूत्र पार्सिंग कोड (ScInterpreter) में सरणी अनुक्रमणिका के अंडरफ़्लो के कारण होती है।

लिब्रे ऑफिस स्प्रेडशीट मॉड्यूल एकाधिक पैरामीटर लेने वाले एकाधिक फ़ार्मुलों का समर्थन करता है। सूत्रों की व्याख्या 'ScInterpreter' द्वारा की जाती है जो स्टैक से दिए गए सूत्र के लिए आवश्यक पैरामीटर निकालता है।

दूसरी भेद्यता और सबसे खतरनाक है (CVE-2023-2255) और यह अत्यंत महत्वपूर्ण हो जाता है, क्योंकि एक हमलावर को एक दस्तावेज़ तैयार करने की अनुमति देता है विशेष रूप से डिज़ाइन किया गया है, जब बिना सूचना या चेतावनी के खोला जाता है, बाहरी लिंक लोड करेगा, जो लिब्रे ऑफिस के घोषित व्यवहार के अनुरूप नहीं है, जो संबंधित सामग्री लोड करते समय एक चेतावनी दर्शाता है।

लिब्रे ऑफिस के प्रभावित संस्करणों में, ये iframes होस्ट दस्तावेज़ लोड करते समय संकेत दिए बिना अपने लिंक किए गए दस्तावेज़ को प्राप्त और प्रदर्शित करते हैं। यह अन्य लिंक की गई दस्तावेज़ सामग्री के व्यवहार के अनुरूप नहीं था, जैसे कि OLE ऑब्जेक्ट, राइटर के लिंक्ड सेक्शन, या CALC WEBSERVICE सूत्र जो उपयोगकर्ता को चेतावनी देते हैं कि लिंक किए गए दस्तावेज़ हैं और पूछते हैं कि क्या उन्हें अपडेट करने की अनुमति दी जानी चाहिए।

समस्या "फ्लोटिंग फ्रेम्स" तंत्र का उपयोग करते समय अनुमति अनुरोध कोड में एक बग के कारण होती है, जो HTML में iframe के समान है और बाहरी फ़ाइलों से सामग्री को दस्तावेज़ में गतिशील रूप से शामिल करने की अनुमति देता है।

अंत में यह उल्लेख किया गया है कि मार्च संस्करण 7.4.6 और 7.5.1 में पहली भेद्यता को बिना ज्यादा प्रचार के ठीक किया गया था जिसमें पैरामीटर गणना पहले से ही मान्य है और दूसरी भेद्यता को लिबरऑफिस 7.4.7 और 7.5.3 के मई अपडेट में ठीक किया गया था। XNUMX जिसमें मौजूदा अपडेट लिंक प्रबंधक को अतिरिक्त रूप से IFrames सामग्री को अपडेट करने के लिए विस्तारित किया गया है।

लिबर ऑफिस 7.5.3 कैसे स्थापित करें?

अपने ऑफिस सूट को अपडेट करने में रुचि रखने वालों के लिए, उन्हें पता होना चाहिए कि वे पहले से ही सबसे वर्तमान संस्करण पर हो सकते हैं, जो कि संस्करण 7.5.3 है।

यदि आप अभी तक इस संस्करण पर नहीं हैं, तो आप अपने वितरण के अद्यतन आदेशों को निष्पादित कर सकते हैं या उस स्थिति में, आप प्रक्रिया को मैन्युअल रूप से कर सकते हैं। इसके लिए पहले हमें पहले पिछले संस्करण को अनइंस्टॉल करना होगा, यह बाद की समस्याओं से बचने के लिए है।

ऐसा करने के लिए हमें एक टर्मिनल खोलना होगा और निम्नलिखित को निष्पादित करना होगा (उदाहरण के लिए उबंटू और डेरिवेटिव्स में):

sudo apt-get remove --purge libreoffice* sudo apt-get clean sudo apt-get autoremove

अब हम आगे बढ़ेंगे परियोजना की आधिकारिक वेबसाइट पर जाएं जहां आपके डाउनलोड अनुभाग में हम कर सकते हैं डीब पैकेज प्राप्त करें हमारे सिस्टम में इसे स्थापित करने में सक्षम होना।

डाउनलोड किया हम नए खरीदे गए पैकेज की सामग्री को अनज़िप करने जा रहे हैं:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

हम unzipping के बाद बनाई गई निर्देशिका में प्रवेश करते हैं, मेरे मामले में यह 64-बिट है:

cd LibreOffice_7.5.3_Linux_x86-64_deb

फिर हम उस फ़ोल्डर में जाते हैं, जहाँ लिबर ऑफिस की डिबेट फाइल हैं:

cd DEBS

और अंत में हम साथ स्थापित करते हैं:

sudo dpkg -i *.deb

फेडोरा, ओपनएसयूएसई और डेरिवेटिव पर लिब्रे ऑफिस 7.5.3 कैसे स्थापित करें?

Si आप एक ऐसी प्रणाली का उपयोग कर रहे हैं जिसमें rpm संकुल को स्थापित करने का समर्थन है, आप इस नए अपडेट को LibreOffice डाउनलोड पेज से rpm पैकेज प्राप्त करके स्थापित कर सकते हैं।

उस पैकेज को प्राप्त किया जिसे हम अनज़िप करते हैं:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

और हम उन पैकेजों को स्थापित करते हैं जिनमें फ़ोल्डर शामिल है:

sudo rpm -Uvh *.rpm

आर्क लिनक्स, मंज़रो और डेरिवेटिव पर लिब्रे ऑफिस 7.5.3 कैसे स्थापित करें?

आर्क और इसके व्युत्पन्न सिस्टम के मामले में हम लिबर ऑफिस के इस संस्करण को स्थापित कर सकते हैं, हम सिर्फ एक टर्मिनल खोलते हैं और टाइप करते हैं:

sudo pacman -Sy libreoffice-fresh

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

DesdeLinux

यदि आप लिबरऑफिस अपडेट का उपयोग अभी करते हैं, क्योंकि दो कमजोरियों का पता चला था

लिबर ऑफिस 7.5.3 कैसे स्थापित करें?

फेडोरा, ओपनएसयूएसई और डेरिवेटिव पर लिब्रे ऑफिस 7.5.3 कैसे स्थापित करें?

आर्क लिनक्स, मंज़रो और डेरिवेटिव पर लिब्रे ऑफिस 7.5.3 कैसे स्थापित करें?

अपनी टिप्पणी दर्ज करें

लिबर ऑफिस 7.5.3 कैसे स्थापित करें?

फेडोरा, ओपनएसयूएसई और डेरिवेटिव पर लिब्रे ऑफिस 7.5.3 कैसे स्थापित करें?

आर्क लिनक्स, मंज़रो और डेरिवेटिव पर लिब्रे ऑफिस 7.5.3 कैसे स्थापित करें?

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें