LibreOffice 6.2.6 mencegah penyerang jarak jauh dari mengeksekusi kode arbitrer

3 1 minute read
Libreoffice 6.2.6

Akhir pekan ini, Yayasan Dokumen diluncurkan LibreOffice 6.2.6. Versi terbaru saat ini adalah v6.3 dari suite, tetapi perusahaan biasanya menawarkan setidaknya dua versi: yang terbaru yang mencakup fitur terbaru dan yang lain yang telah menerima beberapa pembaruan pemeliharaan dan lebih dari itu. stabil Versi 6.2.6 menjadi yang direkomendasikan untuk digunakan dalam peralatan produksi, dan lebih mempertimbangkan bahwa mereka telah memecahkan beberapa kelemahan keamanan yang penting.

Sebenarnya, versi "baru" memperbaiki beberapa bug keamanan, tetapi ada tiga dari mereka yang lebih penting daripada yang lain, sangat banyak sehingga Canonical telah menerbitkannya di halaman berita keamanan resmi. Menurut perusahaan yang menjalankan Mark Shuttleworth, bug mempengaruhi Ubuntu 19.04, Ubuntu 18.04 dan Ubuntu 16.04, atau apa yang sama, semua versi didukung dalam siklus kehidupan alami mereka.

LibreOffice 6.2.6 sudah merupakan versi yang direkomendasikan untuk peralatan produksi

Dalam perincian publikasi Canonical kita membaca bahwa “Beberapa kelemahan keamanan” di LibreOffice telah diperbaiki. Lebih khusus lagi, tiga kelemahan keamanan Mereka secara praktis berbagi deskripsi:

  • CVE -20199850 dan CVE-2019-9851: Ditemukan bahwa LibreOffice salah mengatur skrip LibreLogo. Jika pengguna diperdaya untuk membuka dokumen yang dirancang khusus, penyerang jarak jauh dapat menyebabkan LibreOffice mengeksekusi kode arbitrer.
  • CVE-2019-9852: Ditemukan bahwa LibreOfficce mengelola skrip dengan tidak benar dalam file dokumen. Jika pengguna ditipu untuk membuka dokumen yang dirancang khusus, penyerang jarak jauh mungkin dapat mengeksekusi kode arbitrer.

Tambalan yang akan diterapkan adalah libreoffice-core – 1: 6.2.6-0ubuntu0.19.04.1 di Ubuntu 19.04, libreoffice-core – 1: 6.0.7-0ubuntu0.18.04.9 di Ubuntu 18.04 dan libreoffice-core – 1 : 5.1.6 ~ rc2-0ubuntu1 ~ xenial9 di Ubuntu 16.04. Pembaruan sudah tersedia di repositori resmi.

Dalam catatan rilis LibreOffice 6.2.6, Yayasan Dokumen memberi tahu kami bahwa itu adalah “peluncuran minor keenam dari keluarga LibreOffice 6.2, berfokus pada pengguna di lingkungan produksi. Semua pengguna LibreOffice 6.1.x dan 6.2.x harus segera memperbarui untuk meningkatkan keamanan, karena perangkat lunak ini mencakup patch keamanan dan beberapa koreksi dalam beberapa bulan terakhir". Sekarang, setelah penerbitan Canonical, kita sudah tahu mengapa mereka menekankan bahwa kita harus melakukannya segera perbarui untuk keamanan kami.

LibreOffice 6.2.6 mencegah penyerang jarak jauh dari mengeksekusi kode arbitrer 1

Artikel terkait:

LibreOffice 6.3 sekarang tersedia. Ini adalah berita

Tags
3 1 minute read

Pos terkait

15 ikon metode pembayaran gratis

7 melhores alternativas ao Linktree para bio do Instagram

Cara Menghasilkan Penghasilan Tambahan dari Pengusaha: Panduan Lengkap

Semua berita yang datang ke Google Pixel Anda dengan pembaruan baru

6 Alternatif Catatan Tempel Terbaik untuk Windows 10 Hal Yang Benar-Benar Berfungsi

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button