emacs-24.3-23.el7.1
エラータID: AXSA:2023-5879:04
リリース日:
2023/06/07 Wednesday - 03:02
題名:
emacs-24.3-23.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GNU Emacs の htmlfontify.el の hfy-istext-command 関数には、
パラメータが適切にエスケープされていない問題があるため、ローカルの
攻撃者により、シェルのメタ文字を含むファイル名やディレクトリ名の
入力を介して、任意のコマンドの実行を可能とする脆弱性が存在します。
(CVE-2022-48339)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-48339
An issue was discovered in GNU Emacs through 28.2. htmlfontify.el has a command injection vulnerability. In the hfy-istext-command function, the parameter file and parameter srcdir come from external input, and parameters are not escaped. If a file name or directory name contains shell metacharacters, code may be executed.
An issue was discovered in GNU Emacs through 28.2. htmlfontify.el has a command injection vulnerability. In the hfy-istext-command function, the parameter file and parameter srcdir come from external input, and parameters are not escaped. If a file name or directory name contains shell metacharacters, code may be executed.
追加情報:
N/A
ダウンロード:
SRPMS
- emacs-24.3-23.el7.1.src.rpm
MD5: 4ace5abcad82f63c84ff6de70b46ce59
SHA-256: 03fb7f25580d369014dfbce302755897433df6e53e3c8ea1c533996e83ec06dd
Size: 34.05 MB
Asianux Server 7 for x86_64
- emacs-24.3-23.el7.1.x86_64.rpm
MD5: ea81351e9487796c1d0fac487fabcded
SHA-256: d4fede5b5fab0807a222d303900eb5ee2cd6923880255ba2692e29ba961a59ee
Size: 2.87 MB - emacs-common-24.3-23.el7.1.x86_64.rpm
MD5: 9e0f945d7d2d1bcfa583a4dd7745554a
SHA-256: 8cc72a06a3ca6d3edfb53afd17080a74457733ac964195c848466dc9f546fce1
Size: 20.47 MB - emacs-filesystem-24.3-23.el7.1.noarch.rpm
MD5: 2fb54ae7e3c6a9c385659a9ed6c6ef50
SHA-256: 4309d796c18f4564552688c50a0353b8384a859baca59ad11094df71c2717a51
Size: 57.50 kB - emacs-nox-24.3-23.el7.1.x86_64.rpm
MD5: bf575afa54299b9db9b9f7cd26af67b7
SHA-256: 223e903e97323f571dac29437c6e5371a4dc298cd41ea19a4b9ec52e5e645605
Size: 2.43 MB