İki güvenlik açığı tespit edildiğinden LibreOffice güncellemesini şimdi kullanıyorsanız

Darkcrizt

4 minutos

güvenlik açığı

Bu kusurlardan yararlanılırsa, saldırganların hassas bilgilere yetkisiz erişim elde etmesine izin verebilir veya genellikle sorunlara neden olabilir.

hakkında yayınlanan bilgiler LibreOffice ofis paketinde tespit edilen iki güvenlik açığı, bunlardan biri, özel olarak tasarlanmış bir belgeyi açarken kodun yürütülmesine izin verdiği için potansiyel olarak en tehlikeli olarak kabul edilir.

İlk güvenlik açığı (zaten altında kataloglanmış CVE-2023-0950), özel olarak değiştirilmiş formüller içeren bir elektronik tabloyu açarak sistemde kodun yürütülmesine izin vererek potansiyel olarak kötüye kullanılabileceği için dikkate değerdir.

Bundan bahsediliyor LibreOffice'in etkilenen sürümlerinde belirli elektronik tablo formülleri hatalı biçimlendirilmiş, AGREGA ile beklenenden daha az parametre ile oluşturulabilir. Sorun, elektronik tablo işlemede kullanılan formül ayrıştırma kodundaki (ScInterpreter) dizi dizininin taşmasından kaynaklanır.

LibreOffice elektronik tablo modülü birden çok parametre alan birden çok formülü destekler. Formüller, belirli bir formül için gerekli parametreleri bir yığından çıkaran 'ScInterpreter' tarafından yorumlanır.

İkinci güvenlik açığı ve en tehlikelisi (CVE-2023-2255) ve bu son derece önemli hale geliyor, çünkü bir saldırganın bir belge hazırlamasına izin verir bildirimde bulunulmadan veya uyarılmadan açıldığında, özel olarak tasarlanmış, LibreOffice'in beyan edilen davranışına karşılık gelmeyen harici bağlantılar yükleyecektir., ilgili içeriği yüklerken bir uyarı anlamına gelir.

LibreOffice'in etkilenen sürümlerinde, bu iframe'ler, ana belgeyi yüklerken sormadan bağlı belgelerini alır ve görüntüler. Bu, OLE nesneleri, Writer'ın bağlantılı bölümleri veya kullanıcıyı bağlantılı belgeler olduğu konusunda uyaran ve bunların güncellenmesine izin verilip verilmeyeceğini soran CALC WEBSERVICE formülleri gibi diğer bağlantılı belge içeriğinin davranışıyla tutarlı değildi.

Sorun, HTML'deki bir iframe'e benzeyen ve harici dosyalardan gelen içeriğin dinamik olarak belgeye dahil edilmesini sağlayan "Kayan Çerçeveler" mekanizması kullanılırken izin isteği kodundaki bir hatadan kaynaklanır.

Son olarak, parametre sayısının zaten doğrulandığı Mart 7.4.6 ve 7.5.1 sürümlerinde ilk güvenlik açığının çok fazla tanıtım yapılmadan düzeltildiğinden ve ikinci güvenlik açığının LibreOffice 7.4.7 ve 7.5.3'in Mayıs güncellemelerinde düzeltildiğinden bahsediliyor. Mevcut güncelleme bağlantı yöneticisinin, ek olarak IFrame içeriğinin güncellenmesini kontrol edecek şekilde genişletildiği XNUMX.

LibreOffice 7.5.3 nasıl kurulur?

Ofis paketlerini güncelleyebilmekle ilgilenenler, halihazırda en güncel sürüm olan 7.5.3 sürümünü kullanıyor olabileceklerini bilmelidirler.

Henüz bu sürümde değilseniz, dağıtımınızın güncelleme komutlarını uygulayabilir veya bu durumda işlemi manuel olarak yapabilirsiniz. önce onun için önce önceki sürümü kaldırmalıyız, bu daha sonraki sorunlardan kaçınmak içindir.

Bunu yapmak için bir terminal açmalı ve aşağıdakileri çalıştırmalıyız (örneğin Ubuntu ve türevlerinde):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Şimdi devam edeceğiz projenin resmi web sitesine gidin indirme bölümünde nerede yapabiliriz deb paketi al sistemimize kurabilmek.

İndirme tamamlandı yeni satın alınan paketin içeriğini şu şekilde açacağız:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Sıkıştırmadan sonra oluşturulan dizine giriyoruz, benim durumumda bu 64 bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Ardından LibreOffice deb dosyalarının bulunduğu klasöre gidiyoruz:

cd DEBS

Ve sonunda şununla kuruyoruz:

sudo dpkg -i *.deb

LibreOffice 7.5.3 Fedora, openSUSE ve türevlerine nasıl kurulur?

Si rpm paketlerini kurma desteğine sahip bir sistem kullanıyorsunuz, LibreOffice indirme sayfasından rpm paketini alarak bu yeni güncellemeyi kurabilirsiniz.

Açtığımız paketi aldık:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

Ve klasörün içerdiği paketleri şu şekilde kuruyoruz:

sudo rpm -Uvh *.rpm

LibreOffice 7.5.3, Arch Linux, Manjaro ve türevlerine nasıl kurulur?

Arch ve türetilmiş sistemleri durumunda LibreOffice'in bu sürümünü kurabiliriz, sadece bir terminal açıp şunu yazıyoruz:

sudo pacman -Sy libreoffice-fresh


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.