После более года разработки и шести с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.8, в котором предложено 24 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS.
Изменения в новом выпуске:
Устранена уязвимость (CVE-2020-13958), потенциально позволяющая организовать выполнение кода при открытии специально оформленных документов. Злоумышленник может оформить ссылку, ссылающуюся на существующий исполняемый файл в локальной файловой системе. При активации данной ссылки файл будет исполнен. Проблеме присвоен низкий уровень опасности так как для эксплуатации требуется клик пользователя на ссылке внутри документа или срабатывание в документе обработчика событий.
Обеспечена возможность сборки OpenOffice SDK с использованием Java 8.
Обновлены шрифты DejaVu.
Решена проблема со вставкой в документ картинок в формате .dib.
Налажено соединение с сервером MediaWiki при использовании соответствующего расширения.
Исправлено отрезание последней цифры в диалоге подсчёта слов в документе.
Устранён крах при экспорте PDF со шрифтами Source Han Sans / Noto CJK.
Решена проблема с расположением элементов диалога "Solver".
Устранено нарушение отображение содержимого окна при проверке правописания.
Исправлена ошибка, приводившая к сбою при создании файлов, защищённых паролем.
Quicktime заменён на MacAVF.
Выпуск офисного пакета Apache OpenOffice 4.1.8
Также по теме: