Apache OpenOffice 4.1.15 llega con mejoras y corrigiendo vulnerabilidades
La nueva versión correctiva de Apache OpenOffice 4.1.15 ya fue liberada y en esta nueva versión se han implementado diversas correcciones en general entre las diferentes herramientas que ofrece esta suite de ofimática, asi como también con la solución a cuatro vulnerabilidades.
Para quienes desconocen de Apache OpenOffice, deben saber que este es un paquete de productividad de oficina de código abierto que ofrece una variedad de herramientas esenciales para la creación y edición de documentos, presentaciones, hojas de cálculo, gráficos, fórmulas matemáticas y bases de datos. Su versatilidad y compatibilidad con diversos formatos de archivo lo convierten en una opción popular para usuarios que buscan una suite de oficina eficiente y de calidad.
Principales novedades de Apache OpenOffice 4.1.15
Está nueva versión, que se presenta de Apache OpenOffice 4.1.15, ha sido lanzada con el propósito principal de abordar y corregir diversas cuestiones, mejorando la estabilidad y seguridad de la suite. La nueva versión ofrece 14 correcciones y la soluciona 4 vulnerabilidades.
Correcciones y Mejoras:
- Calc: Se solucionó un problema en Calc que impedía guardar documentos en formato ODS en compilaciones que utilizaban alfabetos no latinos, asi como también que se corrigió un problema en Calc que causaba que las fórmulas cambiaran al mover celdas.
- Writer: Ahora, en Writer en el idioma chino, la sangría automática de la primera línea está configurada en 2 caracteres de forma predeterminada
- Math: Se abordaron problemas en Math relacionados con el texto de comando existente que se duplicaba al insertar fórmulas.
- OpenType: Se solucionó un problema al reemplazar algunos glifos usando la tabla GSUB de una fuente OpenType.
- Se eliminaron archivos innecesarios del paquete fuente, como clog y config.out.
Además de las correcciones de errores, Apache OpenOffice 4.1.15 también implementa la solución a cuatro vulnerabilidades importantes:
- CVE-2023-1183: Permite escribir datos en un archivo arbitrario del sistema al abrir archivos OBD especialmente diseñados en OpenOffice Base. El ataque se lleva a cabo añadiendo al documento un archivo «base de datos/script» con un comando SCRIPT, cuyo contenido se escribe en un nuevo archivo, cuya ruta puede ser especificada por el atacante.
- CVE-2012-5639: Permite que recursos se carguen automáticamente sin avisar al usuario, solucionando un problema que se remonta a 2012 cuando el problema se cerró por incorrecto. Sin embargo, la vulnerabilidad se solucionó en LibreOffice 4.2 en 2014, pero no se detectó en OpenOffice.
- CVE-2022-43680: Puede potencialmente ejecutar código al abrir documentos especialmente diseñados en situaciones de falta de memoria. La vulnerabilidad provoca un acceso a la memoria después de la liberación debido a un error en la biblioteca libexpat, que se utiliza para analizar datos en formato XML.
- CVE-2023-47804: Permite colocar un enlace en un documento que llama a una macro con argumentos arbitrarios y ejecutar su script sin confirmación del usuario. La vulnerabilidad define un nuevo vector de ataque para el problema CVE-2022-47502, solucionado en OpenOffice 4.1.14.
Si estás interesado en poder conocer más al respecto de esta versión correctiva, puedes consultar los detalles en el siguiente enlace.
¿Como instalar Apache OpenOffice en Linux?
Para los interesados en poder obtener la nueva versión, deben saber que los paquetes están preparados para Linux, Windows y macOS. Para el caso de los que somos usuarios de Linux, la instalación desde el código fuente proporcionado les resultara bastante familiar al de LibreOffice.
Lo primero que debemos realizar, es instalar es java (sí ya cuentas con ello, puedes saltar este paso).
Para el caso de Debian, Ubuntu y derivados, basta con teclear:
sudo apt install default-jdk -y
En el caso de Arch Linux y derivados de este:
sudo pacman -S jre-openjdk
En el caso de Fedora, debemos primero buscar la última versión disponible con:
dnf search openjdk
Una vez que sabemos qué versión es, vamos a instalar con el siguiente comando:
sudo dnf install [package name]
Debe quedar algo asi:
sudo dnf install java-xxx-openjdk.x86_64
Ahora, toca obtener el último paquete disponible de Apache OpenOffice, desde el siguiente enlace.
Una vez obtenido, procedemos a descomprimir el paquete, por ejemplo si tu distribucion usa .deb:
tar -xvf Apache_OpenOffice_4.1.15_Linux_x86_install-deb_es.tar.gz
O en su caso para RPM:
tar -xvf Apache_OpenOffice_4.1.15_Linux_x86_install-rpm_es.tar.gz
Posterior a ello, procedemos realizar la instalación entrando al directorio y ejecutando el instalador:
cd es/DEBS/ sudo dpkg -i *.deb cd desktop-integration/ && sudo dpkg -i *.deb
O si es RPM:
cd es/RPM/ sudo rpm -i *.rpm cd desktop-integration/ && sudo rpm -i *.rpm
Y podremos ejecutar OpenOffice con:
openoffice4
En el caso de Arch Linux y derivados, la instalación es más sencilla, solo deben contar con el repositorio de AUR habilitado:
yay -s openoffice-bin