Sábado, Enero 22, 2022

LibreOffice 7.2.4 : lanzó solución para la seguridad y más

libre_office_72

The Document Foundation anunció hoy el lanzamiento y la disponibilidad general de las actualizaciones de LibreOffice 7.2.4 y LibreOffice 7.1.8 que abordan una importante vulnerabilidad de seguridad.

Lanzado un mes antes de lo esperado, LibreOffice 7.2.4 ya está disponible para descargar junto con LibreOffice 7.1.8, un lanzamiento no planificado de la serie LibreOffice 7.1 de la popular suite ofimática gratuita y de código abierto, que llegó al final de su vida útil en noviembre. 30 de 2021.

Ambas versiones incluyen una solución para una vulnerabilidad de desbordamiento del búfer, a saber, CVE-2021-43527 , que es una falla de ejecución remota de código descubierta en la forma en que el componente NSS (Servicios de seguridad de red) de Mozilla verifica los certificados.

El problema afecta a los clientes de correo electrónico y a los visores de PDF que usan NSS para verificar firmas codificadas en CMS, S / MIME, PKCS # 7 o PKCS # 12, como LibreOffice, Evolution, Evince y Mozilla Thunderbird , y podría permitir que un atacante posara como servidor SSL / TLS para enviar un certificado malicioso para obtener información confidencial. “Se recomienda a todos los usuarios de LibreOffice que actualicen su instalación. Ambas versiones nuevas incluyen la biblioteca criptográfica fija NSS 3.73.0, para resolver CVE-2021-43527 ”, se lee en el anuncio de lanzamiento .

Se instala los usuarios de las series de suite ofimática LibreOffice 7.2 y 7.1, así como a los usuarios de las aplicaciones Mozilla Thunderbird, Evolution y Evince, y a otras aplicaciones que utilizan el componente NSS a actualizar sus instalaciones lo antes posible a las últimas versiones de estas. software.Puede descargar LibreOffice 7.2.4 y 7.1.8 ahora mismo desde el sitio web oficial como binarios DEB o RPM para distribuciones basadas en Debian / Ubuntu o Red Hat.

Si tiene LibreOffice instalado desde los repositorios de software de su distribución GNU / Linux, es muy recomendable que actualice sus instalaciones desde allí en lugar de instalar los binarios proporcionados por The Document Foundation.

El componente NSS podría ser utilizado por otras aplicaciones, así que asegúrese de mantener sus instalaciones actualizadas en todo momento para evitar amenazas de seguridad o inestabilidad del sistema.

 

Fuente: 9to5linux | somoslibres

¿Quién está en línea?

Hay 292 invitados y ningún miembro en línea

Contador de Visitas

12811053
Hoy Hoy 2634
Ayer Ayer 4889
Esta semana Esta semana 26235
Este mes Este mes 92899
Total de Visitas Total de Visitas 12811053

Día con más
visitantes

01-20-2022 : 4941

Gracias por su visita