LibreOffice 6.2.6防止遠程攻擊者執行任意代碼

圖書館辦公室6.2.6

本週末,文檔基金會推出 LibreOffice的6.2.6。 目前最新的版本是該套件的 v6.3,但該公司通常至少為我們提供兩個版本:較新的版本包含最新功能,而較舊的版本已收到多個維護更新並且更加穩定。 現在建議在生產計算機上使用版本 6.2.6,特別是考慮到它們修復了一些重要的安全缺陷。

事實上,“新”版本 修復了各種安全錯誤,但是其中三個比其他的更重要,以至於 Canonical 已經出版了 在他們的官方安全新聞頁面上。 據 Mark Shuttleworth 運營的公司稱,這些錯誤影響了 Ubuntu 19.04、Ubuntu 18.04 和 Ubuntu 16.04,或者相同的是,所有受支持的版本都在其自然生命週期中。

LibreOffice 6.2.6 現在是生產團隊的推薦版本

在 Canonical 帖子詳細信息中,我們了解到 LibreOffice 中的“各種安全缺陷”已得到修復。 更具體地說, 三個安全漏洞 其中實際上共享描述:

  • CVE-20199850 y CVE-2019,9851:LibreOffice 被發現無法正確處理 LibreLogo 腳本。 如果用戶被誘騙打開特製文檔,遠程攻擊者可能會導致 LibreOffice 執行任意代碼。
  • CVE-2019,9852:LibreOffice 被發現錯誤地處理文檔文件中的腳本。 如果用戶被誘騙打開特製文檔,遠程攻擊者可能會執行任意代碼。

要應用的補丁是Ubuntu 1 上的libreoffice-core – 6.2.6:0-0.19.04.1ubuntu19.04、Ubuntu 1 上的libreoffice-core – 6.0.7:0-0.18.04.9ubuntu18.04 和libreoffice-core – 1 :5.1.6 Ubuntu 2 上的 .0~rc1-9ubuntu16.04~xenialXNUMX。 更新內容 已經在官方倉庫中可用.

在 LibreOffice 6.2.6 的發行說明中,文檔基金會告訴我們,它是“LibreOffice 6.2 系列的第六個小版本,針對生產環境中的用戶。 LibreOffice 6.1.x 和 6.2.x 的所有用戶應立即更新以提高安全性,因為該軟件包含安全補丁和過去幾個月的一些修復。”。 現在,在規範出版之後,我們知道為什麼他們強調我們應該 為了我們的安全立即更新.

LibreOffice 6.3現在提供新公式
相關文章:
LibreOffice 6.3現在可用。 這些是新聞

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責資料:AB Internet Networks 2008 SL
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。