0
0
A Apache Software Foundation (ASF) lançou o Apache OpenOffice 4.1.11, que corrige algumas vulnerabilidades de segurança, incluindo CVE-2021-33035, vulnerabilidade RCE revelada recentemente que poderia ser acionada por meio de um documento especialmente criado.
Sobre o Apache OpenOffice
Apache OpenOffice é um pacote de produtividade de escritório de código aberto que inclui um processador de texto (Writer), uma ferramenta de planilha (Calc), um editor de apresentações (Impress), um editor de desenho de gráficos vetoriais (Draw), um editor de fórmulas matemáticas (Math) e um programa de gerenciamento de banco de dados (Base).
É desenvolvido pela Apache Software Foundation e recebe contribuições de sua comunidade de código. De acordo com a ASF, desde o seu lançamento inicial, ela foi baixada por centenas de milhões de usuários: indivíduos, empresas e organizações.
O pacote está disponível para Windows, macOS e Linux.
As vulnerabilidades corrigidas
Como mencionado anteriormente, a correção para o CVE-2021-33035 finalmente encontrou seu caminho para um lançamento oficial da suíte.
Apache OpenOffice 4.1.11 também vem com uma correção para CVE-2021-40439, uma vulnerabilidade de segurança na biblioteca de analisador XML de terceiros incluída no pacote que permitiu ataques de bilhões de risos (DoS).
CVE-2021-41830 e CVE-2021-41832 permitem que atacantes manipulem documentos assinados e macros que pareçam vir de uma fonte confiável, e CVE-2021-41831 permite a manipulação do carimbo de data e hora de documentos assinados. Essas vulnerabilidades foram descobertas pelos pesquisadores Simon Rohlmann, Vladislav Mladenov, Christian Mainka e Jorg Schwenk, da Universidade Ruhr, Bochum, Alemanha, e também afetam o LibreOffice (elas foram corrigidas no LibreOffice 7.0.6/7.1.2).
Finalmente, o Apache corrigiu o CVE-2021-28129, um possível problema de segurança com o pacote DEB da suíte.
Para obter informações sobre outros bugs corrigidos e aprimoramentos/recursos introduzidos no Apache OpenOffice 4.1.11, confira as notas de versão.
“Todos os usuários do Apache OpenOffice 4.1.10 ou anterior são altamente aconselhados a atualizar”, observou a ASF. “Os usuários do Windows 11 agora também podem obter o Apache OpenOffice para idiomas selecionados na Microsoft Store.”
FONTE: HELPNET SECURITY