XNUMXつの脆弱性が検出されたため、今すぐLibreOfficeアップデートを使用する場合

Darkcrizt

4分

脆弱性

これらの欠陥が悪用されると、攻撃者は機密情報に不正にアクセスしたり、一般的に問題を引き起こしたりする可能性があります

について公開された情報 LibreOfficeオフィススイートで検出されたXNUMXつの脆弱性、 そのうちの XNUMX つは、特別に設計されたドキュメントを開いたときにコードの実行を許可するため、潜在的に最も危険であると考えられています。

最初の脆弱性 (すでにカタログ化されています) CVE-2023-0950) は、特別に変更された数式を含むスプレッドシートを開くことにより、システム上でコードの実行を許可することで悪用される可能性があるため、注目に値します。

と言われています 影響を受けるバージョンの LibreOffice では、特定のスプレッドシートの数式が 不正な形式、AGGREGATE あり 予想よりも少ないパラメータで作成できる可能性があります。 この問題は、スプレッドシート処理で使用される数式解析コード (ScInterpreter) の配列インデックスのアンダーフローによって発生します。

LibreOffice スプレッドシート モジュール は、複数のパラメータを取る複数の式をサポートします。 数式は、指定された数式に必要なパラメータをスタックから抽出する「ScInterpreter」によって解釈されます。

XNUMX番目の脆弱性 そして最も危険なのは(CVE-2023-2255) そしてこれは非常に重要になります。 攻撃者が文書を作成できるようにする 通知や警告なしに開けられた場合、 外部リンクをロードしますが、これは LibreOffice の宣言された動作に対応しませんこれは、関連コンテンツを読み込むときの警告を意味します。

影響を受けるバージョンの LibreOffice では、これらの iframe は、ホスト ドキュメントのロード時にプロンプ​​トを表示せずに、リンクされたドキュメントを取得して表示します。 これは、OLE オブジェクト、Writer のリンクされたセクション、リンクされたドキュメントがあることをユーザーに警告し、更新を許可するかどうかを尋ねる CALC WEBSERVICE 式など、他のリンクされたドキュメント コンテンツの動作と一貫性がありませんでした。

この問題は、HTML の iframe に似た「フローティング フレーム」メカニズムを使用する際の権限リクエスト コードのバグが原因で発生し、外部ファイルのコンテンツをドキュメントに動的に含めることができます。

最後に、最初の脆弱性はパラメータ数がすでに検証されている 7.4.6 月のバージョン 7.5.1 および 7.4.7 であまり公表されることなく修正され、7.5.3 番目の脆弱性は LibreOffice XNUMX および XNUMX の XNUMX 月のアップデートで修正されたことが述べられています。 XNUMX では、既存の更新リンク マネージャーが拡張され、IFrame コンテンツの更新をさらに制御します。

LibreOffice 7.5.3をインストールするにはどうすればいいですか?

オフィス スイートを更新できることに興味がある人は、すでに最新バージョン (バージョン 7.5.3) を使用している可能性があることを知っておく必要があります。

まだこのバージョンを使用していない場合は、ディストリビューションの更新コマンドを実行するか、その場合はプロセスを手動で実行できます。 まずそれのために まず前のバージョンをアンインストールする必要があります。 これは後々の問題を避けるためです。

これを行うには、ターミナルを開いて次のコマンドを実行する必要があります (たとえば、Ubuntu および派生製品の場合)。

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

次に進みます プロジェクトの公式ウェブサイトにアクセスします ダウンロードセクションのどこで debパッケージを入手 私たちのシステムにインストールできるようにします。

ダウンロードを完了しました 新しく購入したパッケージのコンテンツを次のように解凍します。

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

解凍後に作成されたディレクトリに入ります。私の場合は64ビットです。

cd LibreOffice_7.5.3_Linux_x86-64_deb

次に、LibreOfficedebファイルがあるフォルダーに移動します。

cd DEBS

そして最後に、次のものをインストールします。

sudo dpkg -i *.deb

Fedora、openSUSE、および派生物に LibreOffice 7.5.3 をインストールするには?

Si rpmパッケージのインストールをサポートしているシステムを使用しています。 この新しいアップデートは、LibreOfficeダウンロードページからrpmパッケージを入手することでインストールできます。

解凍したパッケージを入手しました:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

そして、フォルダに含まれるパッケージをインストールします。

sudo rpm -Uvh *.rpm

Arch Linux、Manjaro、および派生物にLibreOffice 7.5.3をインストールするにはどうすればよいですか?

Archとその派生システムの場合 このバージョンのLibreOfficeをインストールできます。ターミナルを開いて、次のように入力します。

sudo pacman -Sy libreoffice-fresh


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。