LibreOffice 5.4.5 és 6.0.1

LibreOffice logó A TDF nagy sietséggel soron kívül kiadta a LibreOffice 5.4.5-öt és 6.0.1-et. A soron kívüli kiadás fő oka, hogy egy nem felelősségteljesen viselkedő „biztonsági szakértő” nyilvánosságra hozott egy súlyos sebezhetőséget. Ajánlatos a frissítés ezekre a verziókra, illetve ha ez nem lehetséges, fokozott figyelemmel járjunk el nem megbízható forrásból származó fájlok megnyitásakor.

Frissítés: közben kijött a TDF discuss listára a teljes leírás, így nincs értelme a részleteket tovább visszatartani.

CVE-2018-1055: Remote arbitrary file disclosure vulnerability via WEBSERVICE formula

A LibreOffice Calc ismeri a WEBSERVICE függvényt, amely adatokat tud egy URL-ről letölteni. A sebezhető LibreOffice-verziókban a WEBSERVICE függvény helyi fájlokat is képes beolvasni, és ezek tartalmát a munkafüzetbe illeszteni. További képletekkel elérhető, hogy ezekből az adatokból egy URL jöjjön létre, amellyel a támadó a helyi adatokat egy távoli helyre továbbíthatja.

A LibreOffice újabb verzióiban a WEBSERVICE függvény csak http és https URL-eket enged, valamint a WEBSERVICE URL-ek a LibreOffice Calc hivatkozáskezelőjén is keresztülmennek.

LibreOffice 5.2.5

LibreOffice logóA The Document Foundation (TDF) bejelentette, hogy megjelent a LibreOffice 5.2.5 „still”, a LibreOffice 5.2-es sorozat ötödik hibajavító kiadása. A TDF ezt a verziót javasolja azoknak, akik stabil verzióra vágynak.

Hamarosan megjelenik a LibreOffice 5.3. A libreoffice.hu-n is tervezünk egy hosszabb cikket erről a kiadásról az angol nyelvű „Release Notes” és a hivatalos sajtóanyagok alapján.

LibreOffice 5.1.3 és 5.0.6

LibreOffice logó Megjelent a LibreOffice 5.1-es sorozat harmadik hibajavító kiadása, a LibreOffice 5.1.3. A bejelentés kiemeli, hogy ebben a verzióban megjavították a Google Drive távoli elérését Linuxon és Mac OS X-en. A javított hibák listája: RC1 és RC2.

Az úgynevezett „still” sorozatból is megjelent egy új verzió, az 5.0.6. Ebben a következő hibákat javították: RC1 és RC2.

Továbbá mind az 5.1.3-ban, mind az 5.0.6-ban frissítették az OpenSSL-t az 1.0.2h verzióra az OpenSSL által kiadott biztonsági figyelmeztetést követően.

LibreOffice 5.1.1

LibreOffice logó Megjelent a LibreOffice 5.1-es sorozat első hibajavító kiadása, a LibreOffice 5.1.1. A szokásos hibajavításokon kívül a TDF bejelentése kiemeli, hogy a Writer egy régen várt funkcióval gazdagodott: a dokumentum oldalai közötti térköz, valamint az oldalak alján és tetején levő esetleges üres terület eltüntethető a ViewHide Whitespace menüparanccsal (Vajna Miklós munkája). Így kis képernyőkön több tartalom jeleníthető meg.

A javított hibák listája: RC1 és RC3 (RC2-t nem adtak ki, mert elrontották a forráskód taggelését).

Ez a verzió elérhető az Apple App Store-ból is LibreOffice Vanilla néven.