libre_office_72

The Document Foundation anunció hoy el lanzamiento y la disponibilidad general de las actualizaciones de LibreOffice 7.2.4 y LibreOffice 7.1.8 que abordan una importante vulnerabilidad de seguridad.

Lanzado un mes antes de lo esperado, LibreOffice 7.2.4 ya está disponible para descargar junto con LibreOffice 7.1.8, un lanzamiento no planificado de la serie LibreOffice 7.1 de la popular suite ofimática gratuita y de código abierto, que llegó al final de su vida útil en noviembre. 30 de 2021.

Ambas versiones incluyen una solución para una vulnerabilidad de desbordamiento del búfer, a saber, CVE-2021-43527 , que es una falla de ejecución remota de código descubierta en la forma en que el componente NSS (Servicios de seguridad de red) de Mozilla verifica los certificados.

El problema afecta a los clientes de correo electrónico y a los visores de PDF que usan NSS para verificar firmas codificadas en CMS, S / MIME, PKCS # 7 o PKCS # 12, como LibreOffice, Evolution, Evince y Mozilla Thunderbird , y podría permitir que un atacante posara como servidor SSL / TLS para enviar un certificado malicioso para obtener información confidencial. “Se recomienda a todos los usuarios de LibreOffice que actualicen su instalación. Ambas versiones nuevas incluyen la biblioteca criptográfica fija NSS 3.73.0, para resolver CVE-2021-43527 ”, se lee en el anuncio de lanzamiento .

Se instala los usuarios de las series de suite ofimática LibreOffice 7.2 y 7.1, así como a los usuarios de las aplicaciones Mozilla Thunderbird, Evolution y Evince, y a otras aplicaciones que utilizan el componente NSS a actualizar sus instalaciones lo antes posible a las últimas versiones de estas. software.Puede descargar LibreOffice 7.2.4 y 7.1.8 ahora mismo desde el sitio web oficial como binarios DEB o RPM para distribuciones basadas en Debian / Ubuntu o Red Hat.

Si tiene LibreOffice instalado desde los repositorios de software de su distribución GNU / Linux, es muy recomendable que actualice sus instalaciones desde allí en lugar de instalar los binarios proporcionados por The Document Foundation.

El componente NSS podría ser utilizado por otras aplicaciones, así que asegúrese de mantener sus instalaciones actualizadas en todo momento para evitar amenazas de seguridad o inestabilidad del sistema.

 

Fuente: 9to5linux | somoslibres

¿Quién está en línea?

Hay 23837 invitados y ningún miembro en línea