emacs-27.2-10.el9_4
エラータID: AXSA:2024-8807:01
リリース日:
2024/09/12 Thursday - 21:53
題名:
emacs-27.2-10.el9_4
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Emacs の org-link-expand-abbrev には、安全でない関数内で
リンクを展開してしまう問題があるため、リモートの攻撃者に
より、巧妙に細工されたテキストファイルを介して、任意の
Elisp コードの実行を可能とする脆弱性が存在します。
(CVE-2024-39331)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-39331
In Emacs before 29.4, org-link-expand-abbrev in lisp/ol.el expands a %(...) link abbrev even when it specifies an unsafe function, such as shell-command-to-string. This affects Org Mode before 9.7.5.
In Emacs before 29.4, org-link-expand-abbrev in lisp/ol.el expands a %(...) link abbrev even when it specifies an unsafe function, such as shell-command-to-string. This affects Org Mode before 9.7.5.
追加情報:
N/A
ダウンロード:
SRPMS
- emacs-27.2-10.el9_4.src.rpm
MD5: 3bfa57707523d47ae6619e33a112aa75
SHA-256: 9182f2c4ce47d3614baafd65b10089dd9ccd4b470a79045121289b3f0ff9f1d6
Size: 42.74 MB
Asianux Server 9 for x86_64
- emacs-27.2-10.el9_4.x86_64.rpm
MD5: 7d00451e38ca6839e64fb4dfd99d35e2
SHA-256: 3bf69ee8db4513ad560ff96ebf726ae3191ae107916f158a79e9d452eb8a8e59
Size: 3.27 MB - emacs-common-27.2-10.el9_4.x86_64.rpm
MD5: f5f5f13014bcd49f01349b23839bc7a7
SHA-256: af9f2d364c348305287b521f19fbdf04bd39687ee24d32585f4ac1781cec22a2
Size: 36.19 MB - emacs-filesystem-27.2-10.el9_4.noarch.rpm
MD5: 03377c1dfbe9915bbd1a826bfcb6276c
SHA-256: 8a494bf10e7a69d383da7c6d7df6863797352adbb9e7eadc94f6ccccf8e1418a
Size: 7.55 kB - emacs-lucid-27.2-10.el9_4.x86_64.rpm
MD5: a7b53b53770c793f94ba09f8f2239e1a
SHA-256: aa89bba9fdfd0ec4f11d9cde8f3c83ccae4c837a058bcf6b1b0dc94cf533e97f
Size: 3.24 MB - emacs-nox-27.2-10.el9_4.x86_64.rpm
MD5: 1649ca6fadeb95bd6eacda3507b62174
SHA-256: 43df14a5d5997644f0d2df5330e8db3d9d3f2693715558f642bbccb767dbe9ac
Size: 2.83 MB
English