지금 리브레오피스 업데이트를 사용하면 두 가지 취약점이 감지되었기 때문에

Darkcrizt

4 분

취약점

이러한 결함을 악용할 경우 공격자가 민감한 정보에 무단으로 액세스하거나 일반적으로 문제를 일으킬 수 있습니다.

에 대해 공개된 정보 LibreOffice 오피스 제품군에서 발견된 두 가지 취약점, 그 중 하나는 특별히 설계된 문서를 열 때 코드 실행을 허용하기 때문에 잠재적으로 가장 위험한 것으로 간주됩니다.

첫 번째 취약점 (이미 CVE-2023-0950)는 특별히 수정된 수식이 포함된 스프레드시트를 열어 시스템에서 코드를 실행하도록 허용함으로써 잠재적으로 악용될 수 있다는 점에서 주목할 만합니다.

언급된다 영향을 받는 버전의 LibreOffice에서 특정 스프레드시트 수식 잘못된 형식, AGGREGATE 포함 예상보다 적은 매개변수로 생성될 수 있습니다. 문제는 스프레드시트 처리에 사용되는 수식 파싱 코드(ScInterpreter)에서 배열 인덱스의 언더플로로 인해 발생합니다.

LibreOffice 스프레드시트 모듈 여러 매개변수를 사용하는 여러 수식을 지원합니다. 수식은 스택에서 주어진 수식에 필요한 매개변수를 추출하는 'ScInterpreter'에 의해 해석됩니다.

두 번째 취약점 가장 위험한 것은 (CVE-2023-2255) 이것은 매우 중요해집니다. 공격자가 문서를 준비하도록 허용 예고나 경고 없이 열었을 때, LibreOffice의 선언된 동작과 일치하지 않는 외부 링크를 로드합니다., 관련 콘텐츠를 로드할 때 경고를 의미합니다.

영향을 받는 버전의 LibreOffice에서 이러한 iframe은 호스트 문서를 로드할 때 메시지를 표시하지 않고 링크된 문서를 가져오고 표시합니다. 이것은 OLE 개체, Writer의 연결된 섹션 또는 연결된 문서가 있음을 사용자에게 경고하고 업데이트 허용 여부를 묻는 CALC WEBSERVICE 수식과 같은 다른 연결된 문서 콘텐츠의 동작과 일치하지 않았습니다.

이 문제는 HTML의 iframe과 유사하고 외부 파일의 콘텐츠를 문서에 동적으로 포함할 수 있는 "Floating Frames" 메커니즘을 사용할 때 권한 요청 코드의 버그로 인해 발생합니다.

마지막으로 첫 번째 취약점은 매개 변수 수가 이미 검증된 7.4.6월 버전 7.5.1 및 7.4.7에서 많은 홍보 없이 수정되었으며 두 번째 취약점은 LibreOffice 7.5.3 및 XNUMX의 XNUMX월 업데이트에서 수정되었습니다. XNUMX에서는 기존 업데이트 링크 관리자가 IFrame 콘텐츠 업데이트를 추가로 제어하도록 확장되었습니다.

LibreOffice 7.5.3을 설치하는 방법은 무엇입니까?

Office 제품군을 업데이트하는 데 관심이 있는 사용자는 이미 최신 버전인 버전 7.5.3을 사용 중일 수 있음을 알아야 합니다.

아직 이 버전이 아닌 경우 배포판의 업데이트 명령을 실행할 수 있습니다. 이 경우 프로세스를 수동으로 수행할 수 있습니다. 그것을 위해 먼저 먼저 이전 버전을 제거해야 합니다. 이것은 차후의 문제를 피하기 위한 것입니다.

이렇게 하려면 터미널을 열고 다음을 실행해야 합니다(예: Ubuntu 및 파생 제품).

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

이제 우리는 프로젝트 공식 웹 사이트로 이동 다운로드 섹션에서 우리는 deb 패키지 가져 오기 시스템에 설치할 수 있습니다.

다운로드 완료 새로 구입 한 패키지의 내용을 다음과 같이 압축 해제합니다.

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

압축을 푼 후 생성 된 디렉토리를 입력합니다. 제 경우에는 64 비트입니다.

cd LibreOffice_7.5.3_Linux_x86-64_deb

그런 다음 LibreOffice deb 파일이있는 폴더로 이동합니다.

cd DEBS

마지막으로 다음과 같이 설치합니다.

sudo dpkg -i *.deb

Fedora, openSUSE 및 파생 제품에 LibreOffice 7.5.3를 설치하는 방법은 무엇입니까?

Si rpm 패키지 설치를 지원하는 시스템을 사용하고 있습니다. LibreOffice 다운로드 페이지에서 rpm 패키지를 다운로드하여이 새 업데이트를 설치할 수 있습니다.

압축을 푼 패키지를 얻었습니다.

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

그리고 폴더에 포함 된 패키지를 설치합니다.

sudo rpm -Uvh *.rpm

Arch Linux, Manjaro 및 파생 제품에 LibreOffice 7.5.3를 설치하는 방법은 무엇입니까?

Arch와 그 파생 시스템의 경우 이 버전의 LibreOffice를 설치할 수 있습니다. 터미널을 열고 다음을 입력하면됩니다.

sudo pacman -Sy libreoffice-fresh


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.