ಬಗ್ಗೆ ಮಾಹಿತಿ ಬಿಡುಗಡೆಯಾಗಿದೆ LibreOffice ಕಛೇರಿ ಸೂಟ್ನಲ್ಲಿ ಎರಡು ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ, ಅವುಗಳಲ್ಲಿ ಒಂದನ್ನು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತೆರೆಯುವಾಗ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ.
ಮೊದಲ ದುರ್ಬಲತೆ (ಈಗಾಗಲೇ ಪಟ್ಟಿಮಾಡಲಾಗಿದೆ CVE-2023-0950) ವಿಶೇಷವಾಗಿ ಮಾರ್ಪಡಿಸಿದ ಸೂತ್ರಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಸ್ಪ್ರೆಡ್ಶೀಟ್ ಅನ್ನು ತೆರೆಯುವ ಮೂಲಕ ಸಿಸ್ಟಂನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ ಮೂಲಕ ಅದನ್ನು ಸಮರ್ಥವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ಗಮನಾರ್ಹವಾಗಿದೆ.
ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ LibreOffice ನ ಪೀಡಿತ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಕೆಲವು ಸ್ಪ್ರೆಡ್ಶೀಟ್ ಸೂತ್ರಗಳು ಅಸಮರ್ಪಕ, ಒಟ್ಟು ಜೊತೆಗೆ ನಿರೀಕ್ಷೆಗಿಂತ ಕಡಿಮೆ ಪ್ಯಾರಾಮೀಟರ್ಗಳೊಂದಿಗೆ ರಚಿಸಬಹುದು. ಸ್ಪ್ರೆಡ್ಶೀಟ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಬಳಸಲಾಗುವ ಫಾರ್ಮುಲಾ ಪಾರ್ಸಿಂಗ್ ಕೋಡ್ನಲ್ಲಿ (ScInterpreter) ಅರೇ ಇಂಡೆಕ್ಸ್ನ ಒಳಹರಿವಿನಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ.
LibreOffice ಸ್ಪ್ರೆಡ್ಶೀಟ್ ಮಾಡ್ಯೂಲ್ ಬಹು ನಿಯತಾಂಕಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಬಹು ಸೂತ್ರಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಸೂತ್ರಗಳನ್ನು 'ScInterpreter' ನಿಂದ ಅರ್ಥೈಸಲಾಗುತ್ತದೆ, ಇದು ಸ್ಟಾಕ್ನಿಂದ ನಿರ್ದಿಷ್ಟ ಸೂತ್ರಕ್ಕೆ ಅಗತ್ಯವಾದ ನಿಯತಾಂಕಗಳನ್ನು ಹೊರತೆಗೆಯುತ್ತದೆ.
ಎರಡನೆಯ ದುರ್ಬಲತೆ ಮತ್ತು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ (CVE-2023-2255) ಮತ್ತು ಇದು ಬಹಳ ಮುಖ್ಯವಾಗುತ್ತದೆ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ, ಸೂಚನೆ ಅಥವಾ ಎಚ್ಚರಿಕೆ ಇಲ್ಲದೆ ತೆರೆದಾಗ, ಲಿಬ್ರೆ ಆಫೀಸ್ನ ಘೋಷಿತ ನಡವಳಿಕೆಗೆ ಹೊಂದಿಕೆಯಾಗದ ಬಾಹ್ಯ ಲಿಂಕ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡುತ್ತದೆ, ಇದು ಸಂಬಂಧಿತ ವಿಷಯವನ್ನು ಲೋಡ್ ಮಾಡುವಾಗ ಎಚ್ಚರಿಕೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ.
LibreOffice ನ ಪೀಡಿತ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಈ iframes ಹೋಸ್ಟ್ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುವಾಗ ಪ್ರಾಂಪ್ಟ್ ಮಾಡದೆಯೇ ತಮ್ಮ ಲಿಂಕ್ ಮಾಡಿದ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಪಡೆಯುತ್ತದೆ ಮತ್ತು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಇದು OLE ಆಬ್ಜೆಕ್ಟ್ಗಳು, ರೈಟರ್ನ ಲಿಂಕ್ ಮಾಡಿದ ವಿಭಾಗಗಳು ಅಥವಾ CALC WEBSERVICE ಫಾರ್ಮುಲಾಗಳಂತಹ ಇತರ ಲಿಂಕ್ ಮಾಡಲಾದ ಡಾಕ್ಯುಮೆಂಟ್ ವಿಷಯದ ನಡವಳಿಕೆಯೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ, ಅದು ಲಿಂಕ್ ಮಾಡಲಾದ ಡಾಕ್ಯುಮೆಂಟ್ಗಳಿವೆ ಎಂದು ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ನವೀಕರಿಸಲು ಅನುಮತಿಸಬೇಕೇ ಎಂದು ಕೇಳುತ್ತದೆ.
"ಫ್ಲೋಟಿಂಗ್ ಫ್ರೇಮ್ಗಳು" ಯಾಂತ್ರಿಕ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸುವಾಗ ಅನುಮತಿ ವಿನಂತಿಯ ಕೋಡ್ನಲ್ಲಿನ ದೋಷದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ, ಇದು HTML ನಲ್ಲಿನ iframe ಅನ್ನು ಹೋಲುತ್ತದೆ ಮತ್ತು ಬಾಹ್ಯ ಫೈಲ್ಗಳಿಂದ ವಿಷಯವನ್ನು ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಸೇರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ ಇದು ಮಾರ್ಚ್ ಆವೃತ್ತಿಗಳು 7.4.6 ಮತ್ತು 7.5.1 ರಲ್ಲಿ ಹೆಚ್ಚಿನ ಪ್ರಚಾರವಿಲ್ಲದೆ ಮೊದಲ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಇದರಲ್ಲಿ ಪ್ಯಾರಾಮೀಟರ್ ಎಣಿಕೆಯನ್ನು ಈಗಾಗಲೇ ಮೌಲ್ಯೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು ಎರಡನೇ ದುರ್ಬಲತೆಯನ್ನು ಲಿಬ್ರೆ ಆಫೀಸ್ 7.4.7 ಮತ್ತು 7.5.3 ರ ಮೇ ನವೀಕರಣಗಳಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ. XNUMX ಇದರಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಪ್ಡೇಟ್ ಲಿಂಕ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಹೆಚ್ಚುವರಿಯಾಗಿ IFrames ವಿಷಯವನ್ನು ನವೀಕರಿಸುವುದನ್ನು ನಿಯಂತ್ರಿಸಲು ವಿಸ್ತರಿಸಲಾಗಿದೆ.
ಲಿಬ್ರೆ ಆಫೀಸ್ 7.5.3 ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?
ತಮ್ಮ ಆಫೀಸ್ ಸೂಟ್ ಅನ್ನು ನವೀಕರಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ಅವರು ಈಗಾಗಲೇ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿ 7.5.3 ಆಗಿರಬಹುದು ಎಂದು ತಿಳಿದಿರಬೇಕು.
ನೀವು ಇನ್ನೂ ಈ ಆವೃತ್ತಿಯಲ್ಲಿಲ್ಲದಿದ್ದರೆ, ನಿಮ್ಮ ವಿತರಣೆಯ ನವೀಕರಣ ಆಜ್ಞೆಗಳನ್ನು ನೀವು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು ಅಥವಾ ಆ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ಪ್ರಕ್ರಿಯೆಯನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಮಾಡಬಹುದು. ಅದಕ್ಕಾಗಿ ಮೊದಲು ನಾವು ಮೊದಲು ಹಿಂದಿನ ಆವೃತ್ತಿಯನ್ನು ಅಸ್ಥಾಪಿಸಬೇಕು, ನಂತರದ ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪಿಸಲು ಇದು.
ಇದನ್ನು ಮಾಡಲು ನಾವು ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯಬೇಕು ಮತ್ತು ಕೆಳಗಿನವುಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು (ಉದಾಹರಣೆಗೆ ಉಬುಂಟು ಮತ್ತು ಉತ್ಪನ್ನಗಳಲ್ಲಿ):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
ಈಗ ನಾವು ಮುಂದುವರಿಯುತ್ತೇವೆ ಯೋಜನೆಯ ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್ಗೆ ಹೋಗಿ ನಿಮ್ಮ ಡೌನ್ಲೋಡ್ ವಿಭಾಗದಲ್ಲಿ ನಾವು ಮಾಡಬಹುದು ಡೆಬ್ ಪ್ಯಾಕೇಜ್ ಪಡೆಯಿರಿ ಅದನ್ನು ನಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಡೌನ್ಲೋಡ್ ಮುಗಿದಿದೆ ನಾವು ಹೊಸದಾಗಿ ಖರೀದಿಸಿದ ಪ್ಯಾಕೇಜ್ನ ವಿಷಯವನ್ನು ಇದರೊಂದಿಗೆ ಅನ್ಜಿಪ್ ಮಾಡಲಿದ್ದೇವೆ:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
ಅನ್ಜಿಪ್ ಮಾಡಿದ ನಂತರ ನಾವು ರಚಿಸಿದ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಮೂದಿಸುತ್ತೇವೆ, ನನ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಅದು 64-ಬಿಟ್ ಆಗಿದೆ:
cd LibreOffice_7.5.3_Linux_x86-64_deb
ನಂತರ ನಾವು ಲಿಬ್ರೆ ಆಫೀಸ್ ಡೆಬ್ ಫೈಲ್ಗಳು ಇರುವ ಫೋಲ್ಡರ್ಗೆ ಹೋಗುತ್ತೇವೆ:
cd DEBS
ಮತ್ತು ಅಂತಿಮವಾಗಿ ನಾವು ಇದರೊಂದಿಗೆ ಸ್ಥಾಪಿಸುತ್ತೇವೆ:
sudo dpkg -i *.deb
Fedora, openSUSE ಮತ್ತು ಉತ್ಪನ್ನಗಳಲ್ಲಿ LibreOffice 7.5.3 ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?
Si ನೀವು ಆರ್ಪಿಎಂ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಬೆಂಬಲವನ್ನು ಹೊಂದಿರುವ ಸಿಸ್ಟಮ್ ಅನ್ನು ಬಳಸುತ್ತಿರುವಿರಿ, ಲಿಬ್ರೆ ಆಫೀಸ್ ಡೌನ್ಲೋಡ್ ಪುಟದಿಂದ ಆರ್ಪಿಎಂ ಪ್ಯಾಕೇಜ್ ಪಡೆಯುವ ಮೂಲಕ ನೀವು ಈ ಹೊಸ ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಬಹುದು.
ನಾವು ಅನ್ಜಿಪ್ ಮಾಡಿದ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಪಡೆದುಕೊಂಡಿದ್ದೇವೆ:
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
ಮತ್ತು ಫೋಲ್ಡರ್ ಹೊಂದಿರುವ ಪ್ಯಾಕೇಜುಗಳನ್ನು ನಾವು ಸ್ಥಾಪಿಸುತ್ತೇವೆ:
sudo rpm -Uvh *.rpm
ಆರ್ಚ್ ಲಿನಕ್ಸ್, ಮಂಜಾರೊ ಮತ್ತು ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಲಿಬ್ರೆ ಆಫೀಸ್ 7.5.3 ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?
ಆರ್ಚ್ ಮತ್ತು ಅದರ ಪಡೆದ ವ್ಯವಸ್ಥೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ ನಾವು ಲಿಬ್ರೆ ಆಫೀಸ್ನ ಈ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸಬಹುದು, ನಾವು ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯುತ್ತೇವೆ ಮತ್ತು ಟೈಪ್ ಮಾಡಿ:
sudo pacman -Sy libreoffice-fresh