LibreOffice 7.2.4 dan 7.1.8 Dirilis dengan Perbaikan Keamanan Penting, Perbarui Sekarang


The Document Foundation hari ini mengumumkan rilis dan ketersediaan umum pembaruan LibreOffice 7.2.4 dan LibreOffice 7.1.8 yang mengatasi kerentanan keamanan penting.

Dirilis sebulan lebih awal dari perkiraan, LibreOffice 7.2.4 sekarang tersedia untuk diunduh bersama dengan LibreOffice 7.1. 8, rilis yang tidak direncanakan dalam seri LibreOffice 7.1 dari office suite populer, gratis, dan open-source, yang mencapai akhir masa pakainya pada tanggal 30 November 2021.

Kedua rilis menyertakan perbaikan untuk kerentanan buffer heap overflow, yaitu CVE-2021- 43527, yang merupakan kelemahan eksekusi kode jarak jauh yang ditemukan dalam cara komponen Mozilla’s NSS (Network Security Services) memverifikasi certificates.
Masalah ini memengaruhi klien email dan pemirsa PDF yang menggunakan NSS untuk memverifikasi tanda tangan yang dikodekan dalam CMS, S/MIME, PKCS #7, atau PKCS #12, seperti LibreOffice, Evolution, Evince, dan Mozilla Thunderbird, dan dapat memungkinkan penyerang yang menyamar sebagai server SSL/TLS untuk mengirim sertifikat berbahaya ke obta dalam informasi sensitif.
Ini adalah cacat korupsi memori utama di NSS, hampir semua penggunaan NSS terpengaruh. Penasihat Mozilla ada di sini https://t.co/AL8suyLQFFhttps://t.co/uTQ2gqRZ5t
— Tavis Ormandy (@taviso) 1 Desember 2021
“Semua pengguna LibreOffice disarankan untuk memperbarui instalasi mereka. Kedua versi baru termasuk perpustakaan kriptografi NSS 3.73.0 tetap, untuk memecahkan CVE-2021-43527,” demikian pengumuman rilis.

Pengguna seri office suite LibreOffice 7.2 dan 7.1, serta pengguna Mozilla Thunderbird, Evolution, dan Evince aplikasi, dan aplikasi lain yang menggunakan komponen NSS didesak untuk memperbarui instalasi mereka sesegera mungkin ke versi terbaru dari perangkat lunak ini.

Anda dapat mengunduh LibreOffice 7.2.4 dan 7.1.8 sekarang juga dari situs web resmi sebagai DEB atau RPM binari untuk distribusi berbasis Debian/Ubuntu atau Red Hat.

Jika Anda menginstal LibreOffice dari repositori perangkat lunak distribusi GNU/Linux Anda, sangat disarankan agar Anda memperbarui instalasi dari sana daripada menginstal binari yang disediakan oleh The Document Foundation.

Komponen NSS dapat digunakan oleh aplikasi lain, jadi pastikan Anda selalu memperbarui instalasi Anda untuk menghindari ancaman keamanan atau ketidakstabilan sistem ity.

Sumber: Google, 9to5linux.com

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

%d bloggers like this: