本週末,文檔基金會推出 LibreOffice的6.2.6。 目前最新的版本是該套件的 v6.3,但該公司通常至少為我們提供兩個版本:較新的版本包含最新功能,而較舊的版本已收到多個維護更新並且更加穩定。 現在建議在生產計算機上使用版本 6.2.6,特別是考慮到它們修復了一些重要的安全缺陷。
事實上,“新”版本 修復了各種安全錯誤,但是其中三個比其他的更重要,以至於 Canonical 已經出版了 在他們的官方安全新聞頁面上。 據 Mark Shuttleworth 運營的公司稱,這些錯誤影響了 Ubuntu 19.04、Ubuntu 18.04 和 Ubuntu 16.04,或者相同的是,所有受支持的版本都在其自然生命週期中。
LibreOffice 6.2.6 現在是生產團隊的推薦版本
在 Canonical 帖子詳細信息中,我們了解到 LibreOffice 中的“各種安全缺陷”已得到修復。 更具體地說, 三個安全漏洞 其中實際上共享描述:
- CVE-20199850 y CVE-2019,9851:LibreOffice 被發現無法正確處理 LibreLogo 腳本。 如果用戶被誘騙打開特製文檔,遠程攻擊者可能會導致 LibreOffice 執行任意代碼。
- CVE-2019,9852:LibreOffice 被發現錯誤地處理文檔文件中的腳本。 如果用戶被誘騙打開特製文檔,遠程攻擊者可能會執行任意代碼。
要應用的補丁是Ubuntu 1 上的libreoffice-core – 6.2.6:0-0.19.04.1ubuntu19.04、Ubuntu 1 上的libreoffice-core – 6.0.7:0-0.18.04.9ubuntu18.04 和libreoffice-core – 1 :5.1.6 Ubuntu 2 上的 .0~rc1-9ubuntu16.04~xenialXNUMX。 更新內容 已經在官方倉庫中可用.
在 LibreOffice 6.2.6 的發行說明中,文檔基金會告訴我們,它是“LibreOffice 6.2 系列的第六個小版本,針對生產環境中的用戶。 LibreOffice 6.1.x 和 6.2.x 的所有用戶應立即更新以提高安全性,因為該軟件包含安全補丁和過去幾個月的一些修復。”。 現在,在規範出版之後,我們知道為什麼他們強調我們應該 為了我們的安全立即更新.