Uočena su dva sigurnosna nedostatka kod programskog paketa emacs koji su zlonamjernom korisniku omogućavali dobivanje većih privilegija i izvođenje proizvoljnog programskog koda.
Paket:
emacs 23.x
Operacijski sustavi:
Fedora 17
Kritičnost:
5.9
Problem:
pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija, proizvoljno izvršavanje programskog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-3479, CVE-2012-0035
Izvorni ID preporuke:
FEDORA-2012-11872
Izvor:
Fedora
Problem:
Sigurnosni propusti rezultat su neispravne komponente files.el koja automatski izvodi evaluacijske forme te ranjivosti nepouzdane putanje za pretraživanje unutar EDE komponente.
Posljedica:
Zlonamjerni korisnik mogao je iskoristiti propuste kako bi dobio veće ovlasti ili izvršio proizvoljan programski kod.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-11872
2012-08-14 21:39:47
--------------------------------------------------------------------------------
Name : emacs
Product : Fedora 16
Version : 23.3
Release : 10.fc16
URL : http://www.gnu.org/software/emacs/
Summary : GNU Emacs text editor
Description :
Emacs is a powerful, customizable, self-documenting, modeless text
editor. Emacs contains special code editing features, a scripting
language (elisp), and the capability to read mail, news, and more
without leaving the editor.
This package provides an emacs binary with support for X windows.
--------------------------------------------------------------------------------
Update Information:
CVE-2012-3479 emacs: Evaluation of 'eval' forms in file-local variable sections,
when 'enable-local-variables' set to ':safe'
--------------------------------------------------------------------------------
ChangeLog:
* Tue Aug 14 2012 Karel KlÄ
Posljednje sigurnosne preporuke