LibreOffice ofis yazılım paketinin güncellenmiş paketleri bazı yüksek riskli güvenlik açıklarını kapatıyor. Saldırganlar, açıldığında kötü niyetli kodun enjekte edilmesi ve yürütülmesi riskini taşıyan, manipüle edilmiş belgeler gönderebilir.
LibreOffice: Yüksek Risk Güvenlik Açığı
Calc’ta formüller işlenirken dizi dizini taşması meydana gelebilir. Farklı formüller birden çok parametre içerebilir. ScInterpreter formül ayrıştırıcısı, iletilen parametre sayısını düzgün bir şekilde kontrol etmez, bunun yerine bir formül için gereken minimum parametre sayısını bir yığından getirir. Bununla birlikte, formülde daha az parametre belirtilirse, LibreOffice geliştiricilerini güvenlik danışma belgesinde (SUSE’ye göre CVE-2023-0950, CVSS) “rastgele kodun yürütülme riskinin olduğu” bir yetersizlik oluşur. 7.3risk”yüksek“).
Diğer bir güvenlik açığı, iframe içeren belgeler yüklenirken sergilenen davranışla ilgilidir. Belgelerdeki diğer bağlantılı nesnelerin aksine, LibreOffice iframe’leri açıldığında sormadan yeniledi. LibreOffice’in mevcut sürümleri artık kullanıcılara Iframe’ler için de bir önceki sorguyu (CVE-2023-2255, henüz CVSS değeri yok) ekliyor.
Proje, mevcut 7.5.3 ve 7.4.7 ve sonraki sürümlerdeki güvenlik açıklarını düzeltti. Örneğin, LibreOffice proje indirme sayfasında indirilebilirler. Linux altında, dağıtımın yazılım yönetimi genellikle güncellemelerden sorumludur, bu nedenle Linux kullanıcıları onları bir kez aramalı ve güncellemeleri kontrol etmeli ve uygun olduklarında uygulamalıdır. Paketler bir süredir mevcut olmasına rağmen, LibreOffice kullanıcılarının halihazırda mevcut sürümü kullanıp kullanmadıklarını kontrol etmeleri gerekir.
Şubat ayında, LibreOffice projesi ofis yazılımının 7.5 sürümünü sundu. API aracılığıyla DeepL ile yeni bir araç çubuğu, simgeler ve çeviriler getirildi.
(dmk)
Haberin Sonu
LibreOffice: Yüksek Risk Güvenlik Açığı
Calc’ta formüller işlenirken dizi dizini taşması meydana gelebilir. Farklı formüller birden çok parametre içerebilir. ScInterpreter formül ayrıştırıcısı, iletilen parametre sayısını düzgün bir şekilde kontrol etmez, bunun yerine bir formül için gereken minimum parametre sayısını bir yığından getirir. Bununla birlikte, formülde daha az parametre belirtilirse, LibreOffice geliştiricilerini güvenlik danışma belgesinde (SUSE’ye göre CVE-2023-0950, CVSS) “rastgele kodun yürütülme riskinin olduğu” bir yetersizlik oluşur. 7.3risk”yüksek“).
Diğer bir güvenlik açığı, iframe içeren belgeler yüklenirken sergilenen davranışla ilgilidir. Belgelerdeki diğer bağlantılı nesnelerin aksine, LibreOffice iframe’leri açıldığında sormadan yeniledi. LibreOffice’in mevcut sürümleri artık kullanıcılara Iframe’ler için de bir önceki sorguyu (CVE-2023-2255, henüz CVSS değeri yok) ekliyor.
Proje, mevcut 7.5.3 ve 7.4.7 ve sonraki sürümlerdeki güvenlik açıklarını düzeltti. Örneğin, LibreOffice proje indirme sayfasında indirilebilirler. Linux altında, dağıtımın yazılım yönetimi genellikle güncellemelerden sorumludur, bu nedenle Linux kullanıcıları onları bir kez aramalı ve güncellemeleri kontrol etmeli ve uygun olduklarında uygulamalıdır. Paketler bir süredir mevcut olmasına rağmen, LibreOffice kullanıcılarının halihazırda mevcut sürümü kullanıp kullanmadıklarını kontrol etmeleri gerekir.
Şubat ayında, LibreOffice projesi ofis yazılımının 7.5 sürümünü sundu. API aracılığıyla DeepL ile yeni bir araç çubuğu, simgeler ve çeviriler getirildi.
(dmk)
Haberin Sonu