Hlavní navigace

OpenOffice opravuje závažnou chybu v Impressu

Roman Bořánek

Kancelářský balík konečně po měsíci od zveřejnění vydává opravu poměrně závažné chyby CVE-2016–1513. Impress ve verzích OpenOffice 4.1.2 a starších umožňuje útočníkovi způsobit odepření služby (čtení a zápis mimo meze) nebo spustit libovolný kód přes upravené MetaActions v souboru ODP nebo OTP, zní popis chyby. Řada antivirových řešení naštěstí dokáže rozpoznat soubory snažící se o zneužití chyby, takže riziko není tak vysoké.

S opravou nevyšla nová verze OpenOffice, pouze byla vydána opravená verze knihovny, kterou stačí rozbalit do adresáře nainstalovaného programu. Co se týče LibreOffice, tak verze z posledních cca dvou let chybu neobsahují. Některé starší verze ano. Ve stále podporovaných verzích distribucí, např. Ubuntu nebo Debian, už byla opravena před několika týdny.

Našli jste v článku chybu?