LibreOffice 7.2.4 e 7.1.8 lançados com uma correção de segurança importante

LibreOffice 7.5.2 chega com 96 correções de bugs
LibreOffice deve ter compilação para WebAssembly

A Document Foundation anunciou o lançamento e a disponibilidade geral das atualizações do LibreOffice 7.2.4 e LibreOffice 7.1.8 que resolvem uma importante vulnerabilidade de segurança.

Lançado um mês antes do esperado, o LibreOffice 7.2.4 agora está disponível para download junto com o LibreOffice 7.1.8, uma versão não planejada da série LibreOffice 7.1 do pacote de escritório popular, gratuito e de código aberto, que chegou ao fim em novembro 30, 2021.

Ambos os lançamentos incluem uma correção para uma vulnerabilidade de estouro de buffer heap, ou seja, CVE-2021-43527, que é uma falha de execução remota de código descoberta na maneira como o componente NSS (Network Security Services) da Mozilla verifica os certificados.

O problema afeta clientes de e-mail e visualizadores de PDF que usam NSS para verificar assinaturas codificadas em CMS, S/MIME, PKCS#7 ou PKCS#12, como LibreOffice, Evolution, EvinceMozilla Thunderbird, e pode permitir que um invasor posar como um servidor SSL/TLS para enviar um certificado malicioso para obter informações confidenciais.

LibreOffice 7.2.4 e 7.1.8 lançados com uma correção de segurança importante

LibreOffice 7.2.4 e 7.1.8 lançados com uma correção de segurança importante

Todos os usuários do LibreOffice são recomendados para atualizar sua instalação. Ambas as novas versões incluem a biblioteca criptográfica NSS 3.73.0 corrigida, para resolver o CVE-2021-43527, diz o anúncio de lançamento.

Os usuários das séries de suíte de escritório LibreOffice 7.2 e 7.1, bem como os usuários dos aplicativos Mozilla Thunderbird, Evolution e Evince e outros aplicativos que usam o componente NSS devem atualizar suas instalações o mais rápido possível para as versões mais recentes destes Programas.

Você pode baixar o LibreOffice 7.2.4 e 7.1.8 agora mesmo do site oficial como DEB ou binários RPM para distribuições baseadas em Debian/Ubuntu ou Red Hat.

Se você tiver o LibreOffice instalado a partir dos repositórios de software de sua distribuição GNU / Linux, é altamente recomendável que você atualize suas instalações de lá, em vez de instalar os binários fornecidos pela The Document Foundation.

A Document Foundation anuncia o LibreOffice 7.2.4 Community e o LibreOffice 7.1.8 Community para fornecer uma correção de segurança importante. As versões estão disponíveis imediatamente em https://www.libreoffice.org/download/, e todos os usuários do LibreOffice são recomendados para atualizar sua instalação. Ambas as novas versões incluem a biblioteca criptográfica NSS 3.73.0 fixa, para resolver o CVE-2021-43527 (o nss secfix é a única alteração em comparação com a versão anterior).

A comunidade LibreOffice 7.2.4 também está disponível para Apple Silicon neste link: https://download.documentfoundation.org/libreoffice/stable/7.2.4/mac/aarch64/.

O componente NSS pode ser usado por outros aplicativos, portanto, certifique-se de manter suas instalações atualizadas o tempo todo para evitar ameaças à segurança ou instabilidade do sistema.

Via 9to5Linux