Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice
by on
| Foto di testbytes da Pixabay |
I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati per modificare i documenti e far sembrare che siano stati firmati digitalmente da una fonte attendibile.
Ecco i dettagli delle vulnerabilità corrette:
- CVE-2021-41830 / CVE-2021-25633 - Content and Macro Manipulation with Double Certificate Attack
- CVE-2021-41831 / CVE-2021-25634 - Timestamp Manipulation with Signature Wrapping
- CVE-2021-41832 / CVE-2021-25635 - Content Manipulation with Certificate Validation Attack
Sfruttando queste vulnerabilità un malintenzionato potrebbe manipolare il timestamp dei documenti ODF firmati, alternarne il contenuto o firmare con una firma non attendibile.
Le vulnerabilità sono state corrette in Apache OpenOffice 4.1.11 e LibreOffice 7.0.5, 7.0.6, 7.1.1 e 7.1.2.
Leggi il contenuto originale su Marco's Box
Tutorial
- Creare VLAN in Linux utilizzando il comando ip
- Introduzione a AutoFS
- [Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
- Passare da CentOS 8 a Oracle Linux 8
- Installare Wine 5 su Debian 10
- Creare usb Windows 10 UEFI con Debian 10 e WoeUSB-fronted-wxgtk
- Incrementare swap su Rasperry Pi
