Организация The Document Foundation объявила (http://blog.documentfoundation.org/2014/08/28/libreoffice-4-.../) о выходе LibreOffice 4.3.1 (http://ru.libreoffice.org/download/), первого корректирующего выпуска из семейства LibreOffice 4.3 "fresh". Обновление включает более 100 исправлений, в том числе устраняет две уязвимости. Версия 4.3.1 отмечена (http://www.libreoffice.org/download/release-notes/) как стабильная и пригодная для всех категорий пользователей. Исправления безопасности также внесены в обновление LibreOffice 4.2.6-secfix (http://ru.libreoffice.org/download/), предназначенное для консервативных пользователей. Всем пользователям LibreOffice рекомендовано обновить офисный пакет до выпуска 4.3.1 или 4.2.6.
Исправленные уязвимости аналогичны проблемам, недавно устранённым (https://www.opennet.ru/opennews/art.shtml?num=40427) в Apache OpenOffice 4.1.1, и проявляются только на платформе Windows. Первая уязвимость CVE-2014-3524 (http://permalink.gmane.org/gmane.comp.apache.openoffice.anno...) даёт возможность подстановки CSV-команд и DDE-формул при открытии специально подготовленной атакующим электронной таблицы. Вторая уязвимость CVE-2014-3575 (http://permalink.gmane.org/gmane.comp.apache.openoffice.anno...) может применяться для извлечения защищённых данных через манипуляцию с OLE-объектами.
Выпуски LibreOffice 4.3.1 и LibreOffice 4.2.6 будут представлены на конференции LibreOffice (https://www.opennet.ru/opennews/art.shtml?num=40387), которая пройдёт 3-5 сентября в Берне, где ожидается большое число обсуждений по разработке, маркетингу, внедрению и развитию сообщества.
URL: http://blog.documentfoundation.org/2014/08/28/libreoffice-4-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=40481