emacs-26.1-7.el8.1
エラータID: AXSA:2023-5311:01
リリース日:
2023/04/24 Monday - 05:47
題名:
emacs-26.1-7.el8.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- GNU Emacs の Org モードの ob-latex.el の org-babel-execute:latex
関数には、ローカルの攻撃者により、シェルのメタ文字を含むファイル名
やディレクトリ名の入力を介して、任意のコマンドの実行を可能とする
脆弱性が存在します。(CVE-2023-28617)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-28617
org-babel-execute:latex in ob-latex.el in Org Mode through 9.6.1 for GNU Emacs allows attackers to execute arbitrary commands via a file name or directory name that contains shell metacharacters.
org-babel-execute:latex in ob-latex.el in Org Mode through 9.6.1 for GNU Emacs allows attackers to execute arbitrary commands via a file name or directory name that contains shell metacharacters.
追加情報:
N/A
ダウンロード:
SRPMS
- emacs-26.1-7.el8.1.src.rpm
MD5: cbe5cc199896208ca16eccb204b5272b
SHA-256: 574ab5fc0b25daa74e397a6793efc1ec94989201ba535a81d9deea1daceef4be
Size: 42.32 MB
Asianux Server 8 for x86_64
- emacs-26.1-7.el8.1.x86_64.rpm
MD5: bd92749c45be9ce2ffe6e7c684ec9647
SHA-256: d0ac7b1da847a4964c8da75d418b3ad93a7c818b3e703db8c172a225825aabcf
Size: 3.16 MB - emacs-common-26.1-7.el8.1.x86_64.rpm
MD5: 1cbbce7fea8822d3b941f84b36c12768
SHA-256: 1baae7f43e71b07c58b21216942bc64045f825754141d885f59b2520f92c787f
Size: 38.33 MB - emacs-filesystem-26.1-7.el8.1.noarch.rpm
MD5: 3f1349f01c397bd1bc6c7300665ffff2
SHA-256: ca5dd4088ed860d3e9f8ebf16aa7b04902948727b399c6a9547f5ce00720a927
Size: 68.68 kB - emacs-lucid-26.1-7.el8.1.x86_64.rpm
MD5: 6793d7e0114f1bf01ceba7e782a1ed92
SHA-256: 38bd3000ee3821ee2d8556974036597b635e8c6782f224721c9fa367d44cee3c
Size: 3.13 MB - emacs-nox-26.1-7.el8.1.x86_64.rpm
MD5: 8c3d92c067e1a9bd852e73b57c728391
SHA-256: d6603b0be2fa7e447a72eae42b1520e05f25ef2ce4aa510b02fdb88d53afab6f
Size: 2.75 MB - emacs-terminal-26.1-7.el8.1.noarch.rpm
MD5: ae77aff1b4b4003df6b6f0b03dfa66b5
SHA-256: e9d90e24bbfd6398112b25e05d3bbac16f830c8d4c46a80db96c7fd0870f5e8a
Size: 69.36 kB
English