LibreOffice Merilis Pembaruan Perangkat Lunak untuk Menambal 3 Kerentanan Baru

  • Bagikan
LibreOffice

Beritaini.top LibreOffice Merilis Pembaruan Perangkat Lunak untuk Menambal 3 Kerentanan Baru

Kantor Libre

Tim di belakang LibreOffice telah merilis pembaruan keamanan untuk memperbaiki tiga kelemahan keamanan dalam perangkat lunak produktivitas, salah satunya dapat dieksploitasi untuk mencapai eksekusi kode arbitrer pada sistem yang terpengaruh.

Dilacak sebagai CVE-2022-26305masalah telah dijelaskan sebagai kasus validasi sertifikat yang tidak tepat saat memeriksa apakah makro ditandatangani oleh penulis tepercaya, yang mengarah ke eksekusi kode jahat yang dikemas dalam makro.

Keamanan cyber

“Oleh karena itu, musuh dapat membuat sertifikat arbitrer dengan nomor seri dan string penerbit yang identik dengan sertifikat tepercaya yang akan disajikan oleh LibreOffice sebagai milik penulis tepercaya, yang berpotensi mengarahkan pengguna untuk mengeksekusi kode arbitrer yang terkandung dalam makro yang tidak tepercaya,” LibreOffice kata dalam sebuah nasehat.

Juga diselesaikan adalah penggunaan vektor inisialisasi statis (IV) selama enkripsi (CVE-2022-26306) yang dapat melemahkan keamanan jika aktor jahat memiliki akses ke informasi konfigurasi pengguna.

Terakhir, pembaruan juga menyelesaikan CVE-2022-26307di mana kunci master dikodekan dengan buruk, membuat kata sandi yang disimpan rentan terhadap serangan brute force jika musuh memiliki konfigurasi pengguna.

Keamanan cyber

Tiga kerentanan, yang dilaporkan oleh OpenSource Security GmbH atas nama Kantor Federal Jerman untuk Keamanan Informasi, telah diatasi di LibreOffice versi 7.2.7, 7.3.2, dan 7.3.3.

Tambalan datang lima bulan setelah Document Foundation memperbaiki bug validasi sertifikat yang tidak tepat lainnya (CVE-2021-25636) pada Februari 2022. Oktober lalu, tiga kelemahan spoofing ditambal yang dapat disalahgunakan untuk mengubah dokumen agar tampak seolah-olah ditandatangani secara digital oleh sumber tepercaya.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.