Solución de Vulnerabilidad en LibreOffice.

Español
#1

Hola,

Se ha detectado la siguiente vulnerabilidad que os comento a continuación:

Esta función recibe un parámetro que debe ser una URL de cualquier servicio web. Existen una serie de restricciones sobre esta función, devolverá #VALUE! error :
Si no puede obtener los datos del WebService.
Si se devuelve una cadena no válida o que contenga más caracteres que lo permitido por las celdas (longitud máxima: 32767).
Si la URL contiene una cadena de más de 2048 caracteres permitidos en una petición GET
No están soportados los protocolos ‘file://’ o ‘ftp://’

La vulnerabilidad se encuentra en nuestro punto número 4. Esta restricción no está implementada en LibreOffice. Por defecto las celdas no se actualizan, pero si se especifica el tipo de celda como ‘~error’ hará que la celda se actualice cuando se abra el documento.

Me gustaría saber como actualizar la versión a través de línea de comando para resolver esta vulnerabilidad publicada esta semana.

Gracias a todos.

#2

Que exista un vulnerabilidad, no significa que se acabe el mundo. Puedes descargarte la versiones de desarrollo en Index of /daily/. Estas se instalan en paralelo a la versión estándar, En cualquier caso siempre son instalaciones del programa completo.

#3

Buenos días,

Estoy de acuerdo contigo y creo que no es un elemento crítico. Pero te comento mi caso, superviso más de 5000 dispositivos, a los que hemos integrado esta herramienta gratuita y por la que no se ha realizado ningún mantenimiento. Mi intención es poder actualizarlo de manera remota, sin que el usuario tengo ningún tipo de problema o de confirmación y no he podido encontrar la manera de poder realizar la actualización de manera desatendida. Si tienes algo más de información, te lo agradecería, porque mi siente paso será activar una actualización periódica, para que las librerías sean las más actuales posibles.

#4

Remota o no, la actualización siempre es completa, la actualiacion progresiva esta en desarrollo.

Puedes encontrar información en https://wiki.documentfoundation.org/Deployment_and_Migration

Impressum (Legal Info) | Datenschutzerklärung (Privacy Policy)   Content on this site is licensed under a Creative Commons Attribution Share Alike 3.0 license.