forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск LibreOffice 6.0.1 с устранением уязвимости"
Отправлено opennews, 09-Фев-18 17:04

Организация The Document Foundation объявила (https://blog.documentfoundation.org/blog/2018/02/09/early-av.../) о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows.

Обновление включает 75 исправлений (https://wiki.documentfoundation.org/Releases/6.0.1/RC1), в числе которых устранение уязвимости (https://www.libreoffice.org/about-us/security/advisories/cve.../) (CVE-2018-1055) в LibreOffice Calc, позволяющей незаметно отправить удалённому атакующему содержимое любого файла в системе при открытии специально оформленной электронной таблицы. Проблема связана с особенностью работы функции WEBSERVICE, которая позволяет получить данные по URL. Используя URL в форме "file://" можно встроить таблицу содержимое локального файла без вывода уведомления о совершении данной операции. Далее, через WEBSERVICE можно организовать отправку на внешний сервер полученных данных, передавая их порциями в составе параметров запроса. В LibreOffice 5.4.5 и 6.0.1 функция WEBSERVICE ограничена применением только ссылок с http:// и https://.
URL: https://blog.documentfoundation.org/blog/2018/02/09/early-av.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=48048

Исходное сообщение
"Выпуск LibreOffice 6.0.1 с устранением уязвимости" Отправлено opennews, 09-Фев-18 17:04
Организация The Document Foundation объявила (https://blog.documentfoundation.org/blog/2018/02/09/early-av.../) о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 75 исправлений (https://wiki.documentfoundation.org/Releases/6.0.1/RC1), в числе которых устранение уязвимости (https://www.libreoffice.org/about-us/security/advisories/cve.../) (CVE-2018-1055) в LibreOffice Calc, позволяющей незаметно отправить удалённому атакующему содержимое любого файла в системе при открытии специально оформленной электронной таблицы. Проблема связана с особенностью работы функции WEBSERVICE, которая позволяет получить данные по URL. Используя URL в форме "file://" можно встроить таблицу содержимое локального файла без вывода уведомления о совершении данной операции. Далее, через WEBSERVICE можно организовать отправку на внешний сервер полученных данных, передавая их порциями в составе параметров запроса. В LibreOffice 5.4.5 и 6.0.1 функция WEBSERVICE ограничена применением только ссылок с http:// и https://. URL: https://blog.documentfoundation.org/blog/2018/02/09/early-av.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=48048

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Организация The Document Foundation объявила (https://blog.documentfoundation.org/blog/2018/02/09/early-availability-libreoffice-5-4-5-libreoffice-6-0-1/) 
> о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 
> "fresh". Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто 
> предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей 
> и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 
> 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и 
> Windows.

> Обновление включает 75 исправлений (https://wiki.documentfoundation.org/Releases/6.0.1/RC1), 
> в числе которых устранение уязвимости (https://www.libreoffice.org/about-us/security/advisories/cve-2018-1055/) 
> (CVE-2018-1055) в LibreOffice Calc, позволяющей незаметно отправить удалённому атакующему 
> содержимое любого файла в системе при открытии специально оформленной электронной таблицы. 
> Проблема связана с особенностью работы функции WEBSERVICE, которая позволяет получить 
> данные по URL. Используя URL в форме "file://" можно встроить таблицу 
> содержимое локального файла без вывода уведомления о совершении данной операции. Далее, 
> через  WEBSERVICE можно организовать отправку на внешний сервер полученных данных, 
> передавая их порциями в составе параметров запроса. В LibreOffice 5.4.5 и 
> 6.0.1 функция WEBSERVICE ограничена применением только ссылок с http:// и  
> https://.

> URL: https://blog.documentfoundation.org/blog/2018/02/09/early-availability-libreoffice-5-4-5-libreoffice-6-0-1/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=48048

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру