तुम्ही आता लिबरऑफिस अपडेट वापरत असल्यास, कारण दोन भेद्यता आढळल्या होत्या

Darkcrizt

4 मिनिटे

भेद्यता

शोषण केल्यास, या त्रुटी हल्लेखोरांना संवेदनशील माहितीवर अनधिकृत प्रवेश मिळवू शकतात किंवा सामान्यत: समस्या निर्माण करू शकतात

बद्दल माहिती जाहीर केली लिबरऑफिस ऑफिस सूटमध्ये दोन भेद्यता आढळल्या, त्यापैकी एक संभाव्यतः सर्वात धोकादायक मानला जातो, कारण विशेषत: डिझाइन केलेले दस्तऐवज उघडताना ते कोडची अंमलबजावणी करण्यास अनुमती देते.

पहिली असुरक्षा (आधीच खाली सूचीबद्ध आहे सीव्हीई- 2023-0950) लक्षणीय आहे कारण विशेषत: सुधारित सूत्रांचा समावेश असलेली स्प्रेडशीट उघडून सिस्टीमवर कोड अंमलात आणण्याची परवानगी देऊन त्याचा संभाव्य शोषण केला जाऊ शकतो.

असे नमूद केले आहे लिबरऑफिसच्या प्रभावित आवृत्त्यांमध्ये, विशिष्ट स्प्रेडशीट सूत्रे AGGREGATE सह विकृत अपेक्षेपेक्षा कमी पॅरामीटर्ससह तयार केले जाऊ शकते. स्प्रेडशीट प्रक्रियेत वापरल्या जाणार्‍या फॉर्म्युला पार्सिंग कोड (ScInterpreter) मधील अॅरे इंडेक्सच्या अंडरफ्लोमुळे समस्या उद्भवली आहे.

लिबरऑफिस स्प्रेडशीट मॉड्यूल एकाधिक पॅरामीटर्स घेणार्‍या एकाधिक सूत्रांचे समर्थन करते. सूत्रांचा अर्थ 'ScInterpreter' द्वारे केला जातो जो स्टॅकमधून दिलेल्या सूत्रासाठी आवश्यक पॅरामीटर्स काढतो.

दुसरी असुरक्षा आणि सर्वात धोकादायक आहे (सीव्हीई- 2023-2255) आणि हे अत्यंत महत्वाचे होते, पासून आक्रमणकर्त्याला दस्तऐवज तयार करण्यास अनुमती देते विशेषतः डिझाइन केलेले की, जेव्हा सूचना किंवा चेतावणी न देता उघडले जाते, बाह्य दुवे लोड करेल, जे लिबरऑफिसच्या घोषित वर्तनाशी संबंधित नाही, जे संबंधित सामग्री लोड करताना एक चेतावणी सूचित करते.

लिबरऑफिसच्या प्रभावित आवृत्त्यांमध्ये, यजमान दस्तऐवज लोड करताना सूचित न करता हे iframes त्यांचे लिंक केलेले दस्तऐवज मिळवतात आणि प्रदर्शित करतात. हे इतर लिंक केलेल्या दस्तऐवज सामग्रीच्या वर्तनाशी सुसंगत नव्हते, जसे की OLE ऑब्जेक्ट्स, लेखकाचे लिंक केलेले विभाग किंवा CALC WEBSERVICE सूत्रे जे वापरकर्त्याला चेतावणी देतात की लिंक केलेले दस्तऐवज आहेत आणि त्यांना अद्यतनित करण्याची परवानगी दिली पाहिजे का ते विचारतात.

"फ्लोटिंग फ्रेम्स" यंत्रणा वापरताना परवानगी विनंती कोडमधील बगमुळे ही समस्या उद्भवते, जी HTML मधील iframe सारखी असते आणि बाह्य फायलींमधील सामग्री दस्तऐवजात गतिमानपणे समाविष्ट करण्याची परवानगी देते.

शेवटी असे नमूद केले आहे की मार्च आवृत्त्या 7.4.6 आणि 7.5.1 मध्ये जास्त प्रसिद्धी न करता पहिली असुरक्षा दुरुस्त केली गेली आहे ज्यामध्ये पॅरामीटर संख्या आधीच प्रमाणित आहे आणि दुसरी भेद्यता लिबरऑफिस 7.4.7 आणि 7.5.3 च्या मे अपडेट्समध्ये दुरुस्त केली गेली आहे. XNUMX ज्यामध्ये IFrames सामग्री अद्यतनित करण्यावर अतिरिक्त नियंत्रण ठेवण्यासाठी विद्यमान अद्यतन दुवा व्यवस्थापक वाढविला गेला आहे.

लिबर ऑफिस 7.5.3 कसे स्थापित करावे?

ज्यांना त्यांचे ऑफिस सूट अपडेट करण्यात सक्षम होण्यात स्वारस्य आहे, त्यांना हे माहित असले पाहिजे की ते आधीपासूनच सर्वात वर्तमान आवृत्तीवर आहेत, जे आवृत्ती 7.5.3 आहे.

तुम्ही अद्याप या आवृत्तीवर नसल्यास, तुम्ही तुमच्या वितरणाच्या अद्ययावत आदेशांची अंमलबजावणी करू शकता किंवा त्या बाबतीत, तुम्ही स्वतः प्रक्रिया करू शकता. त्यासाठी प्रथम आपण प्रथम मागील आवृत्ती विस्थापित करणे आवश्यक आहे, हे नंतरच्या समस्या टाळण्यासाठी आहे.

हे करण्यासाठी आपण टर्मिनल उघडले पाहिजे आणि खालील कार्यान्वित केले पाहिजे (उदाहरणार्थ उबंटू आणि डेरिव्हेटिव्हमध्ये):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

आता आपण पुढे जाऊ प्रकल्पाच्या अधिकृत वेबसाइटवर जा आपल्या डाउनलोड विभागात आम्ही हे करू शकतो डेब पॅकेज मिळवा आमच्या सिस्टममध्ये स्थापित करण्यात सक्षम होण्यासाठी.

डाउनलोड पूर्ण झाले आम्ही यासह नव्याने खरेदी केलेल्या पॅकेजची सामग्री अनझिप करणार आहोत:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

आम्ही अनझिप केल्यावर तयार केलेली डिरेक्टरी प्रविष्ट करतो, माझ्या बाबतीत ती 64-बिट आहे:

cd LibreOffice_7.5.3_Linux_x86-64_deb

मग आपण ज्या फोल्डरमध्ये लिबर ऑफिस डेब फायली आहेत तेथे जाऊ:

cd DEBS

आणि शेवटी आम्ही यासह स्थापित करतो:

sudo dpkg -i *.deb

Fedora, openSUSE आणि डेरिव्हेटिव्ह्ज वर LibreOffice 7.5.3 कसे प्रतिष्ठापीत करायचे?

Si आपण सिस्टम वापरत आहात ज्यास आरपीएम पॅकेजेस स्थापित करण्यासाठी समर्थन आहे, आपण लिबर ऑफिस डाउनलोड पृष्ठावरून आरपीएम पॅकेज प्राप्त करुन हे नवीन अद्यतन स्थापित करू शकता.

आम्ही ज्या पॅकेजसह अनझिप केले आहे ते प्राप्त झालेः

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

आणि आम्ही फोल्डरमध्ये असलेली पॅकेजेस स्थापित करतोः

sudo rpm -Uvh *.rpm

आर्च लिनक्स, मांजरो आणि डेरिव्हेटिव्हज वर लिबर ऑफिस 7.5.3 कसे स्थापित करावे?

आर्क आणि त्याच्या व्युत्पन्न प्रणालीच्या बाबतीत आपण लिबर ऑफिसची ही आवृत्ती स्थापित करू शकतो, आम्ही फक्त टर्मिनल उघडून टाईप करा.

sudo pacman -Sy libreoffice-fresh


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.