ClickCease LibreOffice Sicherheitsupdates beheben kritische WebP-Schwachstelle

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

LibreOffice Sicherheitsupdates beheben kritische WebP-Schwachstelle

Rohan Timalsina

3. Oktober 2023. TuxCare-Expertenteam

LibreOffice, entwickelt von The Document Foundation, ist ein freies und quelloffenes Paket von Office-Produktivitätssoftware. Kürzlich veröffentlichte The Document Foundation die LibreOffice-Sicherheitsupdates mit den Versionen 7.6.2 und 7.5.7, die eine kritische Sicherheitslücke im WebP-Codec beheben. Beide Versionen sind früher als geplant erschienen, um speziell CVE-2023-4863 zu patchen.

 

LibreOffice 7.6.2 & 7.5.7 Sicherheitsupdates

CVE-2023-4863 ist eine Heap-Pufferüberlaufschwachstelle, die in der libwebp-Bibliothek identifiziert wurde, die üblicherweise zur Dekodierung des WebP-Grafikformats verwendet wird. Sie wirkt sich auf alle Anwendungen aus, die von der libwebp-Bibliothek abhängen, einschließlich wichtiger Webbrowser wie Mozilla Firefox, Chrome/Chromium und Edge. Die Schwachstelle wurde als kritisch eingestuft, da sie einem entfernten Angreifer die Möglichkeit bietet, über eine manipulierte HTML-Seite einen Schreibzugriff außerhalb des zulässigen Bereichs auszuführen.

Die neuesten Versionen der oben genannten Browser haben diese WebP-Schwachstelle bereits behoben, und sie ist nun auch im LibreOffice-Programm behoben, wenn Benutzer auf LibreOffice 7.6.2 oder LibreOffice 7.5.7 aktualisieren.

Zusätzlich zur Behebung dieser kritischen Sicherheitslücke enthält LibreOffice 7.6.2 54 Korrekturen für verschiedene Fehler und Regressionen, wie im RC1 Changelog beschrieben. LibreOffice 7.5.7 enthält dagegen nur 14 Fehlerbehebungen, die ebenfalls im RC1 Changelog aufgeführt sind.

 

Letzte Worte

Es wird allen LibreOffice-Benutzern dringend empfohlen, diese Sicherheitsupdates zu installieren. Sowohl LibreOffice 7.6.2 als auch LibreOffice 7.5.7 können von der offiziellen Website im Binärformat heruntergeladen werden, das von The Document Foundation für DEB- oder RPM-basierte Distributionen vorbereitet wurde, sowie in Form eines Quell-Tarballs.

Darüber hinaus lohnt es sich, Ihre GNU/Linux-Systeme regelmäßig zu aktualisieren, um sich vor solchen kritischen Schwachstellen zu schützen. Diese neuen LibreOffice-Updates werden auch bald in den stabilen Repositories Ihrer Distribution verfügbar sein, so dass es ratsam ist, einen routinemäßigen Aktualisierungsplan einzuhalten, um sicherzustellen, dass Ihr System geschützt bleibt.

 

Zu den Quellen für diesen Artikel gehört ein Artikel von 9to5Linux.

Zusammenfassung
LibreOffice Sicherheitsupdates beheben kritische WebP-Schwachstelle
Artikel Name
LibreOffice Sicherheitsupdates beheben kritische WebP-Schwachstelle
Beschreibung
Erfahren Sie mehr über kritische LibreOffice-Sicherheitsupdates (7.6.2 & 7.5.7), die eine Heap-Überlauf-Schwachstelle CVE 2023-4863 in libwebp beheben.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter