KOffice z błędem

KOffice z błędem

przez -
0 277
Dokumenty, pliki

Dnia 17 kwietnia, na stronie ubuntu.com poinformowano, że użytkownicy dystrybucji Kubuntu, Xubuntu i Edubuntu z wersjami: Ubuntu 6.06 LTS, Ubuntu 6.10, Ubuntu 7.04, Ubuntu 7.10 powinny ściągnąć, jak najszybciej poprawkę do KWord oraz Xpdf. Spowodowane jest to znalezieniem dość poważnego błędu. Odkryto, że biblioteka poppler PDF nie sprawdza dobrze pewnego zmienionego asortymentu czcionek. Jeżeli użytkownik otworzy spreparowany plik PDF, możliwe jest przemycenie do systemu złośliwego kodu, a następnie uruchomienie go z atrybutami użytkownika.

Aby atak się powiódł wystarczy otworzyć plik PDF, dlatego zalecana jest jak najszybsza aktualizacja systemów. Problem można rozwiązać uaktualniając swój system odpowiednimi pakietami:

  • Ubuntu 6.06 LTS: kword 1:1.5.0-0ubuntu9.4
  • Ubuntu 6.10: kword 1:1.5.2-0ubuntu2.4
  • Ubuntu 7.04: kword 1:1.6.2-0ubuntu1.3
  • Ubuntu 7.10: kword 1:1.6.3-0ubuntu5.2

Po uaktualnieniu wystarczy już tylko ponownie uruchomić KWord, aby poprawki zadziałały. Kees Cook z Ubuntu Security poinformował również o tym, że poprawki dla Xpdf są już gotowe do pobrania.