The Document Foundation acaba de anunciar el lanzamiento nuevas versiones para su suit ofimática LibreOffice 7.2.4 y LibreOffice 7.1.8 que vienen a parchear importantes vulnerabilidades de seguridad.

Lanzado un mes antes de lo esperado, LibreOffice 7.2.4 ya está disponible para descargar junto con LibreOffice 7.1.8, un lanzamiento no planificado de la serie LibreOffice 7.1 de la popular suite ofimática gratuita y de código abierto, que llegó al final de su vida útil en noviembre. 30 de 2021.

Ambas versiones incluyen una solución para una vulnerabilidad de desbordamiento del búfer, a saber, CVE-2021-43527, que es una falla de ejecución remota de código descubierta en la forma en que el componente NSS (Servicios de seguridad de red) de Mozilla verifica los certificados.

El problema afecta a los clientes de correo electrónico y a los visores de PDF que usan NSS para verificar firmas codificadas en CMS, S / MIME, PKCS # 7 o PKCS # 12, como LibreOffice, Evolution, Evince y Mozilla Thunderbird, y podría permitir que un atacante posara como servidor SSL/TLS para enviar un certificado malicioso para obtener información confidencial.

Se insta a los usuarios de las series de suite ofimática LibreOffice 7.2 y 7.1, así como a los usuarios de las aplicaciones Mozilla Thunderbird, Evolution y Evince, y a otras aplicaciones que utilizan el componente NSS a actualizar sus instalaciones lo antes posible a las últimas versiones de estas. software.

Puede descargar LibreOffice 7.2.4 y 7.1.8 ahora mismo desde el sitio web oficial como binarios DEB o RPM para distribuciones basadas en Debian/Ubuntu o Red Hat.

Si tenes LibreOffice instalado desde los repositorios de software de su distribución GNU/Linux, es muy recomendable que actualice sus instalaciones desde allí en lugar de instalar los binarios proporcionados por The Document Foundation.

El componente NSS podría ser utilizado por otras aplicaciones, así que asegurate de mantener tus instalaciones actualizadas en todo momento para evitar amenazas de seguridad o inestabilidad del sistema.

Deja un comentario