В программе для подготовки презентаций Impress, входящей в состав офисного пакета Apache OpenOffice, выявлена (http://blog.talosintel.com/2016/07/vulnerability-spotlight-o...) уязвимость (CVE-2016-1513 (https://security-tracker.debian.org/tracker/CVE-2016-1513)), позволяющая добиться выполнения кода злоумышленника при открытии определённым образом сформированных файлов в форматах ODP (OpenDocument Presentation) и OTP (Opendocument Presentation Template).

Проблема вызвана выходом за границы выделенной области памяти при  обработке блоков MetaActions. Исправление пока доступно только в виде патча (http://svn.apache.org/viewvc/openoffice/trunk/). Примечательно, что несмотря на то, что сведения об уязвимости раскрыты публике только сейчас, изначально проблема была обнаружена ещё в прошлом году - уведомление разработчикам OpenOffice было направлено 8 октября 2015 года, но исправление вышло лишь спустя 10 месяцев.

URL: http://blog.talosintel.com/2016/07/vulnerability-spotlight-o...
Новость: http://www.opennet.me/opennews/art.shtml?num=44831

• Уязвимость в Apache OpenOffice,Аноним, 09:23 , 22-Июл-16
• Уязвимость в Apache OpenOffice,th3m3, 09:43 , 22-Июл-16
  • Уязвимость в Apache OpenOffice,КО, 09:51 , 22-Июл-16
    • Уязвимость в Apache OpenOffice,andy, 10:15 , 22-Июл-16
      • Уязвимость в Apache OpenOffice,rico, 10:25 , 22-Июл-16
        • Уязвимость в Apache OpenOffice,GosLinuxyator, 10:57 , 22-Июл-16
          • Уязвимость в Apache OpenOffice,rico, 15:23 , 22-Июл-16
            • Уязвимость в Apache OpenOffice,Аноним, 00:50 , 23-Июл-16
        • Уязвимость в Apache OpenOffice,anonynu, 17:58 , 22-Июл-16
        • Уязвимость в Apache OpenOffice,Аноним, 22:22 , 22-Июл-16
      • Уязвимость в Apache OpenOffice,Ingoa, 11:27 , 22-Июл-16
        • Уязвимость в Apache OpenOffice,soarin, 20:44 , 22-Июл-16
      • Уязвимость в Apache OpenOffice,iZEN, 12:08 , 22-Июл-16
        • Уязвимость в Apache OpenOffice,Аноним, 13:15 , 22-Июл-16
          • Уязвимость в Apache OpenOffice,iZEN, 19:48 , 22-Июл-16
            • Уязвимость в Apache OpenOffice,Аноним, 22:29 , 22-Июл-16
            • Уязвимость в Apache OpenOffice,Crazy Alex, 04:39 , 23-Июл-16
    • Уязвимость в Apache OpenOffice,Аноним, 12:54 , 22-Июл-16
      • Уязвимость в Apache OpenOffice,Анонимизирующийнедоанонимизатор, 16:56 , 22-Июл-16
• Уязвимость в Apache OpenOffice,Аноним, 01:00 , 23-Июл-16
  • Уязвимость в Apache OpenOffice,Аноним, 09:07 , 23-Июл-16
    • Уязвимость в Apache OpenOffice,Аноним, 12:40 , 23-Июл-16
      • Уязвимость в Apache OpenOffice,Аноним, 11:10 , 25-Июл-16

Судя по коммитам, OpenOffice уже история.

Эти ещё кто-то пользуется? Вроде уже все давно на LibreOffice сидят.

одно другому не помеха. Тем более, что они все больше и больше расходятся. И все больше и больше файлов открываются опеном, но вызывают крах либры.

Это какие файлы, можете поделиться таким файлом,
при открытии которого происходит крах LibreOffice?

На интеле у меня крах иксов, не то что либры. Открываются совершенно безобидные xlsx файлы после виндового экселя. ЛО спрашивает на втором раз - восстановить или нет? И что бы я ни нажал все страшно грохается с жутким треском и я оказываюcь в sddm. Райтером не пользовался, может и там такое.

нажми крестик

> нажми крестик

не помогает - либо не успеваю, либо она тупо не рендерится

Если ничего в файлике секретного нет, можете выложить куда-нибудь и дать здесь, например, ссылку. Люди посмотрят, если найдут какие проблемы в LO, благодаря этому, спасибо скажут. А может быть это только в используемой Вами системе такое случается. Тогда майнтейнеру LO сообщите об этом. Ну или разработчикам сообщите. Только скорее всего проблемы на стороне LO используемой Вами системы.

> На интеле у меня крах иксов, не то что либры.

У меня для вас плохие новости - крах иксов это проблема в певую очередь иксов.
Или крах HTTP-сервера это тоже проблема браузера, которым пользователь сайт открывает?

> На интеле у меня крах иксов, не то что либры.

Либра врядли виновата в забагованности у тебя видеодрайверов/ядра/иксов. Поэтому баг лечить надо, но - не в либре.

Полно таких файлов, которые крашат либру 5. Пришлось юзать опеноффис

> Полно таких файлов, которые крашат либру 5. Пришлось юзать опеноффис

У меня WPS Office (о ужас, китайская проприетарщина) стоит на запаске к LO - со сложными документами справляется однозначно лучше.
PS: а тут знатные фанатики, бабахает как у них от того, что в LO может что-то не работать.

Есть такой у меня странно-сохранённый xls, который и MS Excel не открывает (пишет об ошибках), а LO либо крошится и входит в бесконечный цикл восстановления документа, либо всё-таки открывает как ни в чём не бывало. Документ - простая таблица без макросов.

Изя, твои фантазии никому не интересны.

Или выложи файл.

> Или выложи файл.

Рад бы, да там служебная информация.

> Рад бы, да там служебная информация.

Почему-то все бцдуны-макофаги ругают либру, но примеров проблемных документов никогда не показывают. Тенденция, однако.

А вычистить не вариант? Делов-то - распаковать, search/replace текстовую инфу на аналогичное количество рандомной латиницы и так далее, запаковать обратно.

Кстати - MSO завалить его же файлами получалось тоже не раз. Особенно маковский.

Подписываюсь под каждым словом. Перелез обратно на OpenOffice год назад ибо нереально работать, а работать в чем-то надо. Либра либо тупила минут по 15 при открытии хитрого MS-дока, либо просто крашилась.

> Подписываюсь под каждым словом. Перелез обратно на OpenOffice год назад ибо нереально
> работать, а работать в чем-то надо. Либра либо тупила минут по
> 15 при открытии хитрого MS-дока, либо просто крашилась.

Год назад ставривал. Были плюсы и минусы у обоих офисов в плане открытия доков. Т к ло поддерживать проще и он еще развивается, то оставил его. Для некоторых таблиц с макросами ставил опенофис, т к только в нем работало хоть что-то.

По обсуждению выше 7 раз кто-то (не исключено, что все 7 раз это были разные люди) написал про крахи LibreOffice. Как всегда, ни одного такого документа представлено не было. Всё как обычно, так что нечему и удивляться.

> По обсуждению выше 7 раз кто-то (не исключено, что все 7 раз
> это были разные люди) написал про крахи LibreOffice. Как всегда, ни
> одного такого документа представлено не было. Всё как обычно, так что
> нечему и удивляться.

Может от того и не хотят, что этот ваш "Libre"Office крошащийся от любого чиха, написан явно криворукими сильно обиженными школьниками, да и фанаты данного наколенного поделия уровнем обиженности, возрастом и умом от авторов LO явно не отличающиеся, у которого количество пользователей раз 100 меньше чем Apache'вого OpenOffice'a, чем сей неудобный факт вызывает неподдельное болезненное ощущение в нижней части туловища, вероятно неполовозрелой, юзербазы LO, да так что они сумели отличиться в новости [внимание]: о _Apache_OpenOffice_.

Хотя безусловно вы правы, сообщать о проблемах нужно и не на форуме opennet'а, а явно на багтрекере самого проекта, что являться очевидным фактов.

клоун: собщать нужно чтобы получить положительную обратную связь. Если её нет - смысл обращений теряется и пользователи перестают это делать.

Если она есть, они будут сообщать об ошибках, выполнять бета-тестирование, предлагать улучшения. Их предложения столкнуться со встречными предложениями других пользователей, начнётся диалог и т.о. сформируется сообщество.

У большинства опен сорс проектов его или не сформировалось или существует "внутренний круг", принимающий все решения.

> У большинства опен сорс проектов его или не сформировалось или существует "внутренний
> круг", принимающий все решения.

Принимают решения те кто может их принять и имеет фактические инструменты для того чтобы их воплотить. Бишь, умеет писать код, создавать ресурсы и прочая. Указывать им как работать работу можно только за солидное вознаграждение или на добровольных началах. По другому все-равно не прокатит по техническим причинам.