Megjelent a LibreOffice 7.2.4 és 7.1.8 Community verziója

kami911 képe

Elérhető a LibreOffice 7.2.4 Community és 7.1.8 Community, az önkéntesek által támogatott nyílt forrású irodai programcsomag új hibajavító verziója. A LibreOffice Technology platformra épülő csomag asztali, mobil és felhőalapú környezetekben biztosít számos interoperabilitási fejlesztést a Microsoft zárt fájlformátumaihoz.

Ez a kiadás biztonsági hibát javít, így érdemes rá mielőbb frissíteni.

Ez a verzió a NSS 3.73.0 verzióját szállítja, amely a CVE-2021-43527 számon nyilvántartott hibát javítja (Ubuntu összefoglaló). A hibát vélhetően a Linux disztribúciók már javították, érdemes a Frissítéskezelőt elindítani és frissíteni a rendszert. Ha külön letöltött LibreOffice-t használ, akkor telepítse a legújabb verziót. A Windows-on futó verzió nem érintett.

A hiba oka:

Heap-túlcsordulás az NSS-ben a DSA/RSA-PSS DER-kódolású aláírások ellenőrzése során

Az NSS (Network Security Services) 3.73 vagy 3.68.1 ESR előtti verziói a DER-kódolású DSA vagy RSA-PSS aláírások kezelése során heap-túlcsordulással szemben sebezhetőek. Az NSS-t CMS, S/MIME, PKCS #7 vagy PKCS #12 kódolású aláírások kezelésére használó alkalmazások valószínűleg érintettek. Az NSS-t tanúsítványok érvényesítésére vagy más TLS, X.509, OCSP vagy CRL funkciókat használó alkalmazások az NSS konfigurációjától függően érintettek lehetnek.
Megjegyzés: Ez a sebezhetőség NEM érinti a Mozilla Firefoxot. Az NSS-t aláírás-ellenőrzésre használó e-mail kliensek és PDF-megjelenítők, például a Thunderbird, a LibreOffice, az Evolution és az Evince azonban valószínűleg érintettek.

A LibreOffice mellett tehát érdemes továbbá a Thunderbird és Evolution levelezőklienseket, valamint a Evince PDF-megjelenítőt is frissíteni, amennyiben azok is telepítve vannak.