KOffice si aggiorna, corregge una falla

La famosa suite per l'ufficio open source integrata in KDE arriva in una nuova versione, la 1.4.2, che tra le altre cose corregge anche un serio bug di sicurezza
La famosa suite per l'ufficio open source integrata in KDE arriva in una nuova versione, la 1.4.2, che tra le altre cose corregge anche un serio bug di sicurezza


Roma – KDE Project ha annunciato il rilascio di KOffice 1.4.2 , nuova versione della propria suite per l’ufficio open source integrata nel suo omonimo desktop environment per Linux.

Tra le novità e le migliorie di KOffice 1.4.2 c’è la correzione di una grave vulnerabilità di sicurezza che, secondo quanto riportato da FrSIRT , “potrebbe essere sfruttata da un aggressore per eseguire comandi a sua scelta”.

La falla è causata da un errore heap overflow nel codice utilizzato dall’elaboratore di testi KWord per l’importazione dei file RTF. Un malintenzionato potrebbe creare un file RTF malformato che, se aperto da un utente, esegue del codice malevolo.

Le versioni di KOffice vulnerabili vanno dalla 1.2.0 alla 1.4.1. Gli utenti possono scegliere di scaricare le singole patch, disponibili qui , o aggiornare la propria versione della suite alla 1.4.2.

Come minor relase, KOffice 1.4.2 non contiene nuove funzionalità, tuttavia migliora sensibilmente il supporto al formato OpenDocument e lima alcune delle funzionalità dell’applicazione per il disegno vettoriale Karbon.

Link copiato negli appunti

Ti potrebbe interessare

12 10 2005
Link copiato negli appunti