服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - 服务器安全 - Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞

Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞

2021-05-07 23:46开源中国Alias_Travis 服务器安全

如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件,那么请尽快升级至 OpenOffice 4.1.10 版本。

Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞

如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件,那么请尽快升级至 OpenOffice 4.1.10 版本。

Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞

Apache OpenOffice 4.1.10 近日正式发布,以解决一个影响 OpenOffice 所有版本的漏洞。这一漏洞是由于此前版本的 Apache OpenOffice 处理非 HTTPS 超链接的方式所导致的,该漏洞会导致 "一键式" 不受信任的代码执行。

这个一键式代码执行的漏洞影响到 Windows、Linux 和 macOS 系统上的 OpenOffice。随着 OpenOffice 4.1.10 的推出,现在在打开超链接时会显示一个警告。据了解,这个漏洞在 Sun Microsystems 公司 2005 年开发 OpenOffice 2.0 的时候就已经存在了。

虽然 LibreOffice 已经成为了首屈一指的开源办公套件,并且相比 OpenOffice 有更多亮点,与微软 Office 办公套件兼容性更佳,但 Apache 指出,OpenOffice 每月仍有高达 240 万次的下载量。

关于 OpenOffice 的这个漏洞的更多细节可以通过 Apache.org 了解。

本文地址:https://www.oschina.net/news/140366/openoffice-vulnerability

延伸 · 阅读

精彩推荐