Notícias

LibreOffice 7.2.4 e 7.1.8 lançados com uma correção de segurança importante

Claylson Martins
LibreOffice 7.5.2 chega com 96 correções de bugs

A Document Foundation anunciou o lançamento e a disponibilidade geral das atualizações do LibreOffice 7.2.4 e LibreOffice 7.1.8 que resolvem uma importante vulnerabilidade de segurança.

Lançado um mês antes do esperado, o LibreOffice 7.2.4 agora está disponível para download junto com o LibreOffice 7.1.8, uma versão não planejada da série LibreOffice 7.1 do pacote de escritório popular, gratuito e de código aberto, que chegou ao fim em novembro 30, 2021.

Ambos os lançamentos incluem uma correção para uma vulnerabilidade de estouro de buffer heap, ou seja, CVE-2021-43527, que é uma falha de execução remota de código descoberta na maneira como o componente NSS (Network Security Services) da Mozilla verifica os certificados.

O problema afeta clientes de e-mail e visualizadores de PDF que usam NSS para verificar assinaturas codificadas em CMS, S/MIME, PKCS#7 ou PKCS#12, como LibreOffice, Evolution, EvinceMozilla Thunderbird, e pode permitir que um invasor posar como um servidor SSL/TLS para enviar um certificado malicioso para obter informações confidenciais.

LibreOffice 7.2.4 e 7.1.8 lançados com uma correção de segurança importante

LibreOffice 7.2.4 e 7.1.8 lançados com uma correção de segurança importante

Todos os usuários do LibreOffice são recomendados para atualizar sua instalação. Ambas as novas versões incluem a biblioteca criptográfica NSS 3.73.0 corrigida, para resolver o CVE-2021-43527, diz o anúncio de lançamento.

Os usuários das séries de suíte de escritório LibreOffice 7.2 e 7.1, bem como os usuários dos aplicativos Mozilla Thunderbird, Evolution e Evince e outros aplicativos que usam o componente NSS devem atualizar suas instalações o mais rápido possível para as versões mais recentes destes Programas.

Você pode baixar o LibreOffice 7.2.4 e 7.1.8 agora mesmo do site oficial como DEB ou binários RPM para distribuições baseadas em Debian/Ubuntu ou Red Hat.

Se você tiver o LibreOffice instalado a partir dos repositórios de software de sua distribuição GNU / Linux, é altamente recomendável que você atualize suas instalações de lá, em vez de instalar os binários fornecidos pela The Document Foundation.

A Document Foundation anuncia o LibreOffice 7.2.4 Community e o LibreOffice 7.1.8 Community para fornecer uma correção de segurança importante. As versões estão disponíveis imediatamente em https://www.libreoffice.org/download/, e todos os usuários do LibreOffice são recomendados para atualizar sua instalação. Ambas as novas versões incluem a biblioteca criptográfica NSS 3.73.0 fixa, para resolver o CVE-2021-43527 (o nss secfix é a única alteração em comparação com a versão anterior).

A comunidade LibreOffice 7.2.4 também está disponível para Apple Silicon neste link: https://download.documentfoundation.org/libreoffice/stable/7.2.4/mac/aarch64/.

O componente NSS pode ser usado por outros aplicativos, portanto, certifique-se de manter suas instalações atualizadas o tempo todo para evitar ameaças à segurança ou instabilidade do sistema.

Via 9to5Linux

TAGGED:
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Linguagem de programação Rust anuncia novos patches para kernel Linux
Next Article YouTube recebe milhões de solicitações incorretas de remoção de direitos autorais de vídeos
Sair da versão mobile