Apache OpenOffice被发现已存在16年之久的代码执行漏洞

原标题:Apache OpenOffice被发现已存在16年之久的代码执行漏洞

喜欢就 关注我们吧!

文 | Travis

出品 | OSC开源社区(ID:oschina2013)

如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件,那么请尽快升级至 OpenOffice 4.1.10 版本。

Apache OpenOffice 4.1.10 近日正式发布,以解决一个影响 OpenOffice 所有版本的漏洞。这一漏洞是由于此前版本的 Apache OpenOffice 处理非 HTTPS 超链接的方式所导致的,该漏洞会导致 “一键式” 不受信任的代码执行。

这个一键式代码执行的漏洞影响到 Windows、Linux 和 macOS 系统上的 OpenOffice。随着 OpenOffice 4.1.10 的推出,现在在打开超链接时会显示一个警告。据了解,这个漏洞在 Sun Microsystems 公司 2005 年开发 OpenOffice 2.0 的时候就已经存在了。

虽然 LibreOffice 已经成为了首屈一指的开源办公套件,并且相比 OpenOffice 有更多亮点,与微软 Office 办公套件兼容性更佳,但 Apache 指出,OpenOffice 每月仍有高达 240 万次的下载量。

关于 OpenOffice 的这个漏洞的更多细节可以通过 Apache.org 了解: https://blogs.apache.org/foundation/entry/media-alert-apache-openoffice-recommends

理查德·斯托曼:为了自由,我决定写一个GNU操作系统 2021-05-03

TIOBE 5月榜单:Python重回榜二,有望夺冠 2021-05-04

可怕!恶意软件用Rust重写后变得更难被发现 2021-05-05

觉得不错,请点个在看

责任编辑:

Thenews.cc