こんばんわ

「LibreOffice」にディレクトリトラバーサルの欠陥 ～v6.1.3/v6.0.7で修正済み - 窓の杜 https://forest.watch.impress.co.jp/docs/news/1168162.html

「LibreOffice 6.1.3」「LibreOffice 6.0.7」で修正された脆弱性を明らかにした。

とのことです
最近、
LibreOfficeの運用決めたところです
ちゃんと、
対応できているのでしょうか
確認です

その前に、
ディレクトリトラバーサル
相対パス指定等して、
不正アクセスをする攻撃ですね
.とか、

..とか、
...３つはありません
通常であれば、
利用している側というよりは、
利用してもらっている側が、
対応しないといけないものですが、
LibreOfficeと聞くと、
利用者側、
対応しないといけないですね

では、
どういう脆弱性なのか
意図しないPythonスクリプト
実行されてしまう可能性
vba的な感じですね
まぁ、
抜け穴は出来るものです
v6.1.3/v6.0.7以降は、
対応しているようですが…
大丈夫でしょうか
確認してみますと、
バージョン：6.1.4.2
…
たまたま本日、
別件でaptしてました
でも、
既にバージョン：v6.1.3
だったと思います
…
結果的には良かったですが、
運用的に月１更新で良いか
もう少し、
検証が必要なようです

Ubuntu生活、始めました
　今日で　　Ubuntu生活、何日目？
☆詳細が気になってしまったら、テーマ「Linux、Raspberry Pi等 」より、どうぞ

ではまた