الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

LibreOffice 6.2.6 يمنع المهاجم البعيد من تنفيذ تعليمات برمجية عشوائية

في نهاية هذا الأسبوع ، أطلقت مؤسسة الوثيقة LibreOffice 6.2.6. أحدث إصدار في الوقت الحالي هو الإصدار v6.3 من المجموعة ، لكن الشركة تقدم لنا عادة نسختين على الأقل: أحدث إصدار يتضمن أحدث الميزات وآخر آخر تلقى العديد من تحديثات الصيانة وأكثر مستقرة. الإصدار 6.2.6 يصبح هو الموصى به للاستخدام في معدات الإنتاج ، وأكثر مع الأخذ في الاعتبار أنهم قد حلوا بعض العيوب الأمنية الهامة.

في الواقع ، فإن الإصدار "الجديد" إصلاح الخلل الأمن عدةولكن هناك ثلاثة منها أكثر أهمية من البقية ، لدرجة أن Canonical قد نشرتها على صفحة الأخبار الأمنية الرسمية. وفقًا للشركة التي تدير Mark Shuttleworth ، تؤثر الأخطاء على Ubuntu 19.04 و Ubuntu 18.04 و Ubuntu 16.04 ، أو ما هو نفسه ، جميع الإصدارات المدعومة في دورة حياتها الطبيعية.

LibreOffice 6.2.6 هو بالفعل الإصدار الموصى به لمعدات الإنتاج

في تفاصيل المنشور الكنسي نقرأ أنه قد تم تصحيح "العديد من العيوب الأمنية" في LibreOffice. بشكل أكثر تحديدا ، ثلاثة عيوب أمنية يشاركون عمليا الوصف:

  • CVE -20199850 و CVE-2019-9851: تم اكتشاف أن LibreOffice قام بشكل غير صحيح بإدارة البرامج النصية LibreLogo. إذا تم خداع مستخدم لفتح مستند مصمم خصيصًا ، فقد يتسبب المهاجم عن بُعد في تنفيذ LibreOffice لرمز تعسفي.
  • CVE-2019-9852: تم اكتشاف أن LibreOfficce نجحت في إدارة البرامج النصية في ملفات المستندات بشكل غير صحيح. إذا تم خداع مستخدم لفتح مستند مصمم خصيصًا ، فيمكن للمهاجم عن بُعد تنفيذ تعليمات برمجية عشوائية.

التصحيحات الواجب تطبيقها هي libreoffice-core – 1: 6.2.6-0ubuntu0.19.04.1 في Ubuntu 19.04 ، libreoffice-core – 1: 6.0.7-0ubuntu0.18.04.9 في Ubuntu 18.04 و libreoffice-core – 1 : 5.1.6 ~ rc2-0ubuntu1 ~ xenial9 على أوبونتو 16.04. التحديثات متوفرة بالفعل في المستودعات الرسمية.

في ملاحظات إصدار LibreOffice 6.2.6 ، أخبرتنا مؤسسة Document بأنها "الإطلاق السادس البسيط لعائلة LibreOffice 6.2 ، ركز على المستخدمين في بيئات الإنتاج. يجب أن يتم تحديث جميع مستخدمي LibreOffice 6.1.x و 6.2.x على الفور لتحسين الأمن ، لأن البرنامج يتضمن كلاً من تصحيحات الأمان وبعض التصحيحات في الأشهر الأخيرة". الآن ، بعد نشر الكنسي ، نحن نعرف بالفعل لماذا أكدوا أننا يجب أن تحديث على الفور لأمننا.

LibreOffice 6.2.6 يمنع المهاجم البعيد من تنفيذ تعليمات برمجية عشوائية 1

المادة ذات الصلة:

LibreOffice 6.3 متوفر الآن. هذه هي الأخبار

نحن نوصيك: