ClickCease 중요한 WebP 취약점을 패치한 LibreOffice 보안 업데이트

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

중요한 WebP 취약점을 패치한 LibreOffice 보안 업데이트

로한 티말시나

2023년 10월 3일 - TuxCare 전문가 팀

문서 재단에서 개발한 LibreOffice는 무료 오픈소스 오피스 생산성 소프트웨어 제품군입니다. 최근 문서 재단은 WebP 코덱에서 발견된 중대한 취약점을 해결하는 7.6.2 및 7.5.7 버전의 LibreOffice 보안 업데이트를 출시했습니다. 두 버전 모두 CVE-2023-4863을 패치하기 위해 예정된 날짜보다 일찍 배포되었습니다.

 

LibreOffice 7.6.2 및 7.5.7 보안 업데이트

CVE-2023-4863은 WebP 그래픽 형식을 디코딩하는 데 일반적으로 사용되는 libwebp 라이브러리에서 확인된 힙 버퍼 오버플로 취약점입니다. 이 취약점은 Mozilla Firefox, Chrome/Chromium, Edge와 같은 주요 웹 브라우저를 포함하여 libwebp 라이브러리에 의존하는 모든 애플리케이션에 영향을 미칩니다. 이 취약점은 원격 공격자가 조작된 HTML 페이지를 통해 범위를 벗어난 메모리 쓰기를 실행할 수 있게 할 수 있기 때문에 중요 취약점으로 분류되었습니다.

위에서 언급한 브라우저의 최신 버전은 이미 이 WebP 취약점을 해결했으며, 사용자가 LibreOffice 7.6.2 또는 LibreOffice 7.5.7로 업데이트하는 경우 LibreOffice 프로그램에서도 이 취약점이 수정되었습니다.

이 중대한 보안 취약점을 해결하는 것 외에도, LibreOffice 7.6.2 릴리스에는 RC1 변경 로그에 설명된 대로 다양한 버그 및 회귀에 대한 54개의 수정 사항이 포함되어 있습니다. 반면, LibreOffice 7.5.7에는 RC1 변경 로그에 자세히 나와 있는 14개의 버그 수정이 포함되어 있습니다.

 

마지막 말

모든 LibreOffice 사용자는 이러한 보안 업데이트를 적용할 것을 강력히 권장합니다. LibreOffice 7.6.2와 7.5.7은 모두 공식 웹사이트에서 바이너리 형식으로 다운로드할 수 있으며, DEB 또는 RPM 기반 배포를 위해 문서 재단에서 준비한 소스 타르볼 형태로도 다운로드할 수 있습니다.

또한, 이러한 중대한 취약점으로부터 시스템을 보호하기 위해 GNU/Linux 시스템을 정기적으로 업데이트하는 것이 좋습니다. 이러한 새로운 LibreOffice 업데이트는 곧 배포판의 안정적인 저장소에서 사용할 수 있게 될 것이므로 정기적인 업데이트 일정을 유지하여 시스템을 보호하는 것이 좋습니다.

 

이 글의 출처는 9to5Linux의 기사입니다.

요약
중요한 WebP 취약점을 패치한 LibreOffice 보안 업데이트
기사 이름
중요한 WebP 취약점을 패치한 LibreOffice 보안 업데이트
설명
libwebp의 힙 오버플로 취약성 CVE 2023-4863을 해결하는 중요한 LibreOffice 보안 업데이트(7.6.2 및 7.5.7)에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기