நீங்கள் இப்போது LibreOffice புதுப்பிப்பைப் பயன்படுத்தினால், இரண்டு பாதிப்புகள் கண்டறியப்பட்டதால்

டார்கிரிஸ்ட் | | புதுப்பிக்கப்பட்டது | எங்களை பற்றி

கருத்துகள் இல்லை

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

என்பது பற்றிய தகவல்கள் வெளியாகியுள்ளன LibreOffice அலுவலக தொகுப்பில் இரண்டு பாதிப்புகள் கண்டறியப்பட்டன, அவற்றில் ஒன்று மிகவும் ஆபத்தானதாகக் கருதப்படுகிறது, ஏனெனில் இது சிறப்பாக வடிவமைக்கப்பட்ட ஆவணத்தைத் திறக்கும்போது குறியீட்டை செயல்படுத்த அனுமதிக்கிறது.

முதல் பாதிப்பு (ஏற்கனவே கீழே பட்டியலிடப்பட்டுள்ளது CVE-2023-0950) சிறப்பாக மாற்றியமைக்கப்பட்ட சூத்திரங்களை உள்ளடக்கிய விரிதாளைத் திறப்பதன் மூலம் கணினியில் குறியீட்டை இயக்க அனுமதிப்பதன் மூலம் சுரண்டப்படலாம் என்பது குறிப்பிடத்தக்கது.

என்று குறிப்பிடப்பட்டுள்ளது LibreOffice இன் பாதிக்கப்பட்ட பதிப்புகளில், சில விரிதாள் சூத்திரங்கள் தவறான வடிவத்துடன், மொத்தமாக எதிர்பார்த்ததை விட குறைவான அளவுருக்கள் மூலம் உருவாக்க முடியும். விரிதாள் செயலாக்கத்தில் பயன்படுத்தப்படும் ஃபார்முலா பாகுபடுத்தும் குறியீட்டில் (ScInterpreter) வரிசை குறியீட்டின் கீழ்ப்பாய்வு காரணமாக சிக்கல் ஏற்படுகிறது.

LibreOffice விரிதாள் தொகுதி பல அளவுருக்கள் எடுக்கும் பல சூத்திரங்களை ஆதரிக்கிறது. கொடுக்கப்பட்ட சூத்திரத்திற்கு தேவையான அளவுருக்களை அடுக்கிலிருந்து பிரித்தெடுக்கும் 'ScInterpreter' மூலம் சூத்திரங்கள் விளக்கப்படுகின்றன.

இரண்டாவது பாதிப்பு மற்றும் மிகவும் ஆபத்தானது (CVE-2023-2255) மற்றும் இது மிகவும் முக்கியமானது, ஏனெனில் ஒரு ஆவணத்தைத் தயாரிக்க தாக்குபவர் அனுமதிக்கிறது பிரத்யேகமாக வடிவமைக்கப்பட்டது, அறிவிப்பு அல்லது எச்சரிக்கை இல்லாமல் திறக்கப்படும் போது, LibreOffice இன் அறிவிக்கப்பட்ட நடத்தைக்கு பொருந்தாத வெளிப்புற இணைப்புகளை ஏற்றும், இது தொடர்புடைய உள்ளடக்கத்தை ஏற்றும் போது ஒரு எச்சரிக்கையைக் குறிக்கிறது.

LibreOffice இன் பாதிக்கப்பட்ட பதிப்புகளில், இந்த iframes புரவலன் ஆவணத்தை ஏற்றும்போது கேட்காமல் அவற்றின் இணைக்கப்பட்ட ஆவணத்தைப் பெற்று காண்பிக்கும். OLE ஆப்ஜெக்ட்கள், ரைட்டரின் இணைக்கப்பட்ட பிரிவுகள் அல்லது CALC WEBSERVICE சூத்திரங்கள் போன்ற பிற இணைக்கப்பட்ட ஆவண உள்ளடக்கத்தின் நடத்தையுடன் இது ஒத்துப்போகவில்லை, இது இணைக்கப்பட்ட ஆவணங்கள் இருப்பதாக பயனரை எச்சரித்து, அவற்றைப் புதுப்பிக்க அனுமதிக்க வேண்டுமா எனக் கேட்கிறது.

"ஃப்ளோட்டிங் ஃப்ரேம்ஸ்" பொறிமுறையைப் பயன்படுத்தும் போது அனுமதி கோரிக்கைக் குறியீட்டில் உள்ள பிழையால் சிக்கல் ஏற்படுகிறது, இது HTML இல் உள்ள iframe ஐப் போன்றது மற்றும் வெளிப்புற கோப்புகளிலிருந்து உள்ளடக்கத்தை ஆவணத்தில் மாறும் வகையில் சேர்க்க அனுமதிக்கிறது.

இறுதியாக, மார்ச் பதிப்புகள் 7.4.6 மற்றும் 7.5.1 இல் அதிக விளம்பரம் இல்லாமல் முதல் பாதிப்பு சரிசெய்யப்பட்டது, இதில் அளவுரு எண்ணிக்கை ஏற்கனவே சரிபார்க்கப்பட்டது மற்றும் இரண்டாவது பாதிப்பு LibreOffice 7.4.7 மற்றும் 7.5.3 இன் மே புதுப்பிப்புகளில் சரி செய்யப்பட்டது. XNUMX. இதில் ஏற்கனவே இருக்கும் புதுப்பிப்பு இணைப்பு மேலாளர் கூடுதலாக IFrames உள்ளடக்கத்தைப் புதுப்பிப்பதைக் கட்டுப்படுத்த நீட்டிக்கப்பட்டுள்ளது.

லிப்ரே ஆபிஸ் 7.5.3 ஐ எவ்வாறு நிறுவுவது?

தங்கள் அலுவலக தொகுப்பைப் புதுப்பிக்க ஆர்வமுள்ளவர்கள், அவர்கள் ஏற்கனவே மிகவும் தற்போதைய பதிப்பில் இருக்கலாம், அதாவது பதிப்பு 7.5.3.

நீங்கள் இன்னும் இந்தப் பதிப்பில் இல்லை என்றால், உங்கள் விநியோகத்தின் புதுப்பிப்பு கட்டளைகளை இயக்கலாம் அல்லது அப்படியானால், செயல்முறையை கைமுறையாகச் செய்யலாம். அதற்கு முதலில் நாம் முதலில் முந்தைய பதிப்பை நிறுவல் நீக்க வேண்டும், இது பிற்கால பிரச்சனைகளை தவிர்க்கும் பொருட்டு.

இதைச் செய்ய நாம் ஒரு முனையத்தைத் திறந்து பின்வருவனவற்றை இயக்க வேண்டும் (உதாரணமாக உபுண்டு மற்றும் டெரிவேடிவ்களில்):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

இப்போது நாம் தொடருவோம் திட்டத்தின் அதிகாரப்பூர்வ வலைத்தளத்திற்குச் செல்லவும் உங்கள் பதிவிறக்க பிரிவில் எங்களால் முடியும் டெப் தொகுப்பு கிடைக்கும் அதை எங்கள் கணினியில் நிறுவ முடியும்.

பதிவிறக்கம் முடிந்தது புதிதாக வாங்கிய தொகுப்பின் உள்ளடக்கத்தை நாங்கள் அவிழ்க்கப் போகிறோம்:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

அன்சிப் செய்த பிறகு உருவாக்கப்பட்ட கோப்பகத்தை உள்ளிடுகிறோம், என் விஷயத்தில் இது 64-பிட்:

cd LibreOffice_7.5.3_Linux_x86-64_deb

பின்னர் லிப்ரே ஆபிஸ் டெப் கோப்புகள் இருக்கும் கோப்புறையில் செல்கிறோம்:

cd DEBS

இறுதியாக நாம் இதை நிறுவுகிறோம்:

sudo dpkg -i *.deb

Fedora, openSUSE மற்றும் டெரிவேடிவ்களில் LibreOffice 7.5.3 ஐ எவ்வாறு நிறுவுவது?

Si ஆர்.பி.எம் தொகுப்புகளை நிறுவ ஆதரவு உள்ள கணினியை நீங்கள் பயன்படுத்துகிறீர்கள், LibreOffice பதிவிறக்கப் பக்கத்திலிருந்து rpm தொகுப்பைப் பெறுவதன் மூலம் இந்த புதிய புதுப்பிப்பை நிறுவலாம்.

நாங்கள் அவிழ்த்துவிடும் தொகுப்பைப் பெற்றோம்:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

கோப்புறை கொண்ட தொகுப்புகளை நாங்கள் நிறுவுகிறோம்:

sudo rpm -Uvh *.rpm

ஆர்ச் லினக்ஸ், மஞ்சாரோ மற்றும் டெரிவேடிவ்களில் லிப்ரே ஆபிஸ் 7.5.3 ஐ எவ்வாறு நிறுவுவது?

ஆர்ச் மற்றும் அதன் பெறப்பட்ட அமைப்புகளின் விஷயத்தில் லிப்ரே ஆபிஸின் இந்த பதிப்பை நாம் நிறுவலாம், நாங்கள் ஒரு முனையத்தைத் திறந்து தட்டச்சு செய்கிறோம்:

sudo pacman -Sy libreoffice-fresh


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.