Apache OpenOffice被发现已存在16年之久的代码执行漏洞

Travis OSC开源社区 昨天

文 | Travis

出品 | OSC开源社区(ID:oschina2013)

如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件,那么请尽快升级至 OpenOffice 4.1.10 版本。

Apache OpenOffice 4.1.10 近日正式发布,以解决一个影响 OpenOffice 所有版本的漏洞。这一漏洞是由于此前版本的 Apache OpenOffice 处理非 HTTPS 超链接的方式所导致的,该漏洞会导致 "一键式" 不受信任的代码执行。

这个一键式代码执行的漏洞影响到 Windows、Linux 和 macOS 系统上的 OpenOffice。随着 OpenOffice 4.1.10 的推出,现在在打开超链接时会显示一个警告。据了解,这个漏洞在 Sun Microsystems 公司 2005 年开发 OpenOffice 2.0 的时候就已经存在了。

虽然 LibreOffice 已经成为了首屈一指的开源办公套件,并且相比 OpenOffice 有更多亮点,与微软 Office 办公套件兼容性更佳,但 Apache 指出,OpenOffice 每月仍有高达 240 万次的下载量。

关于 OpenOffice 的这个漏洞的更多细节可以通过 Apache.org 了解:https://blogs.apache.org/foundation/entry/media-alert-apache-openoffice-recommends

(0)

相关推荐