Ka helay bug kale oo cusub oo laga helay LibreOffice dhacdooyinka jiirka

LibreOffice 6.1

Dhawaan cilad laga helay qolka xafiiska caanka ah ee LibreOffice ayaa la shaaciyay u nuglaantaani waxaa lagu soo qoray CVE-2019-9848. Ciladan ayaa laga helay se waxaa loo isticmaali karaa in lagu fuliyo koodh sharci darro ah marka la furayo dukumiintiyada horay loo diyaariyay qofka xaasidnimada leh ka dibna asal ahaan u qaybiyo oo sug dhibbanaha inuu fuliyo dukumiintiyadan.

Nuglaanta waxaa keenay xaqiiqda ah in qeybta LibreLogo, dLoogu talo galay in lagu baro barnaamijyada laguna rido sawirada vector-ka, waxay u tarjumaysaa howlaheeda Python code. Adoo awood u leh fulinta amarada LibreLogo, weerar ayaa fulin kara lambar kasta oo Python ah macnaha guud ee fadhiga isticmaalaha, adoo adeegsanaya amarka "run" ee lagu siiyay LibreLogo. Laga soo bilaabo Python, adoo adeegsanaya nidaam (), markaa, waxaad wici kartaa amarrada nidaamka aan macquul ahayn.

Sida uu ku sharaxay qofka soo sheegay bugtaan:

Macros oo lagu rakibo LibreOffice ayaa ordaya iyada oo aan la weydiinin isticmaaleha, xitaa goobaha ugu sareeya ee amniga makro. Markaa haddii uu jiri lahaa nidaamka 'LibreOffice system macro' oo khalad u oggolaanaya inuu koodhku socdo, isticmaalaha xitaa ma helayo wax digniin ah isla markaana koodhku isla markiiba wuu socon doonaa.

Ku saabsan xukunka

LibreLogo waa ikhtiyaari ikhtiyaari ah, laakiin LibreOffice macros waxaa lagu bixiyaa si iska caadi ah, u oggolaanaya inaad wacdo LibreLogo oo aan u baahnayn xaqiijinta hawlgalka oo aanad soo bandhigin digniin, xitaa marka habka difaaca ugu badan ee makarasyada la kartiyeeyo (xulashada heerka "Aad Sare").

Weerar ahaan, waxaad ku dhejin kartaa macro noocan oo kale ah ilaaliyaha dhacdada ee dabka, tusaale ahaan, markaad jiirka dul wareejiso meel gaar ah ama markaad dhaqaajiso fikradaha diiradda dukumiintiga (dhacdada onFocus).

Dhibaatada weyn ee halkan ka jirtaa ayaa ah in koodhku uusan si fiican loo turjumin oo kaliya uu bixiyo koodh Python ahmaaddaama nambarka qoraalka badanaa uu ka dhasho isla lambarka tarjumaadda ka dib.

Natiijo ahaan, markaad furto dukumiinti uu diyaariyey weeraryahan, waxaad ku guuleysan kartaa fulinta koodhka qarsoodiga ah ee Python, oo aan la arki karin isticmaalaha.

Tusaale ahaan, tusaalaha ka faa'iideysiga ee la muujiyey, markaad furto dukumeenti digniin la'aan, xisaabiyaha nidaamka ayaa bilaabmaya.

Waa sidaas ma aha cayayaanka ugu horeeya ee la soo sheegey ee dhacdooyinka looga faa'iideysto qolka xafiiska ilaa iyo gudaha bilo kahor kiis kale ayaa lagu dhawaaqay halka noocyada 6.1.0-6.1.3.1 waxaa la muujiyay in duray code waa suurto gal ah noocyada Linux iyo Windows marka isticmaale dul wareego URL xun.

Tan iyo si la mid ah markii u nuglaanta laga faa'iideystay, ma aysan abuurin nooc wadahadal digniin ah. Isla marka uu adeegsadehu jiirka ka dul wareejiyo URL-ka xun, koodhku isla markiiba wuu socdaa.

Dhinaca kale, adeegsiga Python-ka dhexdiisa ayaa sidoo kale shaaca ka qaaday kiisaska dhiig-miirashada meesha dhirtu ku fuliso koodhadh aan sharciyeysnayn iyadoon xaddidnayn ama digniin lahayn.

Tan, dadka LibreOffice waxay leeyihiin hawl weyn oo ay dib ugu eegaan qaybtan qolka maadaama ay jiraan dhowr kiis oo la yaqaan oo ka faa'iideysanaya tan.

Jilicsanaanta ayaa la hagaajiyay iyada oo aan faahfaahin dheeraad ah laga bixin ku saabsan ama ku saabsan macluumaadka ku saabsan cusbooneysiinta 6.2.5 oo ka socota LibreOffice, oo la sii daayay 1-dii Luulyo, laakiin waxay noqotay in dhibaatada aan gebi ahaanba la xallin (kaliya wicitaankii LibreLogo ee macros ayaa la xannibay) iyo qaar ka mid ah vektoorrada kale si ay u fuliyaan weerarka ayaa wali aan la saxin.

Sidoo kale, dhibaatada laguma xallin nooca 6.1.6 oo lagula taliyay dadka isticmaala shirkadaha. Si gebi ahaanba looga takhaluso nuglaanta waxaa loo qorsheeyay sii deynta LibreOffice 6.3, oo la filayo toddobaadka soo socda.

Kahor intaan la soo saarin cusbooneysiin buuxda, dadka isticmaala waxaa lagula talinayaa inay si cad u curyaamiyaan qaybta 'LibreLogo', taas oo markii hore loo heli karo xirmooyin badan Qayb ahaan wuxuu dayactiray u nuglaanta Debian, Fedora, SUSE / openSUSE, iyo Ubuntu.

source: https://insinuator.net/


Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.