बद्दल माहिती जाहीर केली लिबरऑफिस ऑफिस सूटमध्ये दोन भेद्यता आढळल्या, त्यापैकी एक संभाव्यतः सर्वात धोकादायक मानला जातो, कारण विशेषत: डिझाइन केलेले दस्तऐवज उघडताना ते कोडची अंमलबजावणी करण्यास अनुमती देते.
पहिली असुरक्षा (आधीच खाली सूचीबद्ध आहे सीव्हीई- 2023-0950) लक्षणीय आहे कारण विशेषत: सुधारित सूत्रांचा समावेश असलेली स्प्रेडशीट उघडून सिस्टीमवर कोड अंमलात आणण्याची परवानगी देऊन त्याचा संभाव्य शोषण केला जाऊ शकतो.
असे नमूद केले आहे लिबरऑफिसच्या प्रभावित आवृत्त्यांमध्ये, विशिष्ट स्प्रेडशीट सूत्रे AGGREGATE सह विकृत अपेक्षेपेक्षा कमी पॅरामीटर्ससह तयार केले जाऊ शकते. स्प्रेडशीट प्रक्रियेत वापरल्या जाणार्या फॉर्म्युला पार्सिंग कोड (ScInterpreter) मधील अॅरे इंडेक्सच्या अंडरफ्लोमुळे समस्या उद्भवली आहे.
लिबरऑफिस स्प्रेडशीट मॉड्यूल एकाधिक पॅरामीटर्स घेणार्या एकाधिक सूत्रांचे समर्थन करते. सूत्रांचा अर्थ 'ScInterpreter' द्वारे केला जातो जो स्टॅकमधून दिलेल्या सूत्रासाठी आवश्यक पॅरामीटर्स काढतो.
दुसरी असुरक्षा आणि सर्वात धोकादायक आहे (सीव्हीई- 2023-2255) आणि हे अत्यंत महत्वाचे होते, पासून आक्रमणकर्त्याला दस्तऐवज तयार करण्यास अनुमती देते विशेषतः डिझाइन केलेले की, जेव्हा सूचना किंवा चेतावणी न देता उघडले जाते, बाह्य दुवे लोड करेल, जे लिबरऑफिसच्या घोषित वर्तनाशी संबंधित नाही, जे संबंधित सामग्री लोड करताना एक चेतावणी सूचित करते.
लिबरऑफिसच्या प्रभावित आवृत्त्यांमध्ये, यजमान दस्तऐवज लोड करताना सूचित न करता हे iframes त्यांचे लिंक केलेले दस्तऐवज मिळवतात आणि प्रदर्शित करतात. हे इतर लिंक केलेल्या दस्तऐवज सामग्रीच्या वर्तनाशी सुसंगत नव्हते, जसे की OLE ऑब्जेक्ट्स, लेखकाचे लिंक केलेले विभाग किंवा CALC WEBSERVICE सूत्रे जे वापरकर्त्याला चेतावणी देतात की लिंक केलेले दस्तऐवज आहेत आणि त्यांना अद्यतनित करण्याची परवानगी दिली पाहिजे का ते विचारतात.
"फ्लोटिंग फ्रेम्स" यंत्रणा वापरताना परवानगी विनंती कोडमधील बगमुळे ही समस्या उद्भवते, जी HTML मधील iframe सारखी असते आणि बाह्य फायलींमधील सामग्री दस्तऐवजात गतिमानपणे समाविष्ट करण्याची परवानगी देते.
शेवटी असे नमूद केले आहे की मार्च आवृत्त्या 7.4.6 आणि 7.5.1 मध्ये जास्त प्रसिद्धी न करता पहिली असुरक्षा दुरुस्त केली गेली आहे ज्यामध्ये पॅरामीटर संख्या आधीच प्रमाणित आहे आणि दुसरी भेद्यता लिबरऑफिस 7.4.7 आणि 7.5.3 च्या मे अपडेट्समध्ये दुरुस्त केली गेली आहे. XNUMX ज्यामध्ये IFrames सामग्री अद्यतनित करण्यावर अतिरिक्त नियंत्रण ठेवण्यासाठी विद्यमान अद्यतन दुवा व्यवस्थापक वाढविला गेला आहे.
लिबर ऑफिस 7.5.3 कसे स्थापित करावे?
ज्यांना त्यांचे ऑफिस सूट अपडेट करण्यात सक्षम होण्यात स्वारस्य आहे, त्यांना हे माहित असले पाहिजे की ते आधीपासूनच सर्वात वर्तमान आवृत्तीवर आहेत, जे आवृत्ती 7.5.3 आहे.
तुम्ही अद्याप या आवृत्तीवर नसल्यास, तुम्ही तुमच्या वितरणाच्या अद्ययावत आदेशांची अंमलबजावणी करू शकता किंवा त्या बाबतीत, तुम्ही स्वतः प्रक्रिया करू शकता. त्यासाठी प्रथम आपण प्रथम मागील आवृत्ती विस्थापित करणे आवश्यक आहे, हे नंतरच्या समस्या टाळण्यासाठी आहे.
हे करण्यासाठी आपण टर्मिनल उघडले पाहिजे आणि खालील कार्यान्वित केले पाहिजे (उदाहरणार्थ उबंटू आणि डेरिव्हेटिव्हमध्ये):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
आता आपण पुढे जाऊ प्रकल्पाच्या अधिकृत वेबसाइटवर जा आपल्या डाउनलोड विभागात आम्ही हे करू शकतो डेब पॅकेज मिळवा आमच्या सिस्टममध्ये स्थापित करण्यात सक्षम होण्यासाठी.
डाउनलोड पूर्ण झाले आम्ही यासह नव्याने खरेदी केलेल्या पॅकेजची सामग्री अनझिप करणार आहोत:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
आम्ही अनझिप केल्यावर तयार केलेली डिरेक्टरी प्रविष्ट करतो, माझ्या बाबतीत ती 64-बिट आहे:
cd LibreOffice_7.5.3_Linux_x86-64_deb
मग आपण ज्या फोल्डरमध्ये लिबर ऑफिस डेब फायली आहेत तेथे जाऊ:
cd DEBS
आणि शेवटी आम्ही यासह स्थापित करतो:
sudo dpkg -i *.deb
Fedora, openSUSE आणि डेरिव्हेटिव्ह्ज वर LibreOffice 7.5.3 कसे प्रतिष्ठापीत करायचे?
Si आपण सिस्टम वापरत आहात ज्यास आरपीएम पॅकेजेस स्थापित करण्यासाठी समर्थन आहे, आपण लिबर ऑफिस डाउनलोड पृष्ठावरून आरपीएम पॅकेज प्राप्त करुन हे नवीन अद्यतन स्थापित करू शकता.
आम्ही ज्या पॅकेजसह अनझिप केले आहे ते प्राप्त झालेः
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
आणि आम्ही फोल्डरमध्ये असलेली पॅकेजेस स्थापित करतोः
sudo rpm -Uvh *.rpm
आर्च लिनक्स, मांजरो आणि डेरिव्हेटिव्हज वर लिबर ऑफिस 7.5.3 कसे स्थापित करावे?
आर्क आणि त्याच्या व्युत्पन्न प्रणालीच्या बाबतीत आपण लिबर ऑफिसची ही आवृत्ती स्थापित करू शकतो, आम्ही फक्त टर्मिनल उघडून टाईप करा.
sudo pacman -Sy libreoffice-fresh