emacs-26.1-12.el8_10
エラータID: AXSA:2024-8850:02
リリース日:
2024/09/26 Thursday - 17:17
題名:
emacs-26.1-12.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Emacs の Gnus には、MIME コンテンツを信頼されたもの
として取り扱ってしまう問題があるため、ローカルの攻撃者
により、細工された MIME コンテンツの読み込みを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-30203)
- Emacs の Org モードには、ネットワーク上のファイルを
開く際に内容を検証せずに信頼してしまう問題があるため、
利用者に細工されたネットワーク上の Org モードのファイル
を開かせることを介して、任意のコードの実行を可能とする
脆弱性が存在します。(CVE-2024-30205)
- Emacs の org-link-expand-abbrev には、安全でない関数内
でリンクを展開してしまう問題があるため、リモートの
攻撃者により、巧妙に細工されたテキストファイルを介して、
任意のElispコードの実行を可能とする脆弱性が存在します。
(CVE-2024-39331)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-30205
In Emacs before 29.3, Org mode considers contents of remote files to be trusted. This affects Org Mode before 9.6.23.
In Emacs before 29.3, Org mode considers contents of remote files to be trusted. This affects Org Mode before 9.6.23.
CVE-2024-39331
In Emacs before 29.4, org-link-expand-abbrev in lisp/ol.el expands a %(...) link abbrev even when it specifies an unsafe function, such as shell-command-to-string. This affects Org Mode before 9.7.5.
In Emacs before 29.4, org-link-expand-abbrev in lisp/ol.el expands a %(...) link abbrev even when it specifies an unsafe function, such as shell-command-to-string. This affects Org Mode before 9.7.5.
追加情報:
N/A
ダウンロード:
SRPMS
- emacs-26.1-12.el8_10.src.rpm
MD5: 42d79aca83ac09fe5378a91277e7020e
SHA-256: 89f3012ecfb0775f17d692530cd10e04310905264d8fc778df6b0fc69b7f9241
Size: 42.33 MB
Asianux Server 8 for x86_64
- emacs-26.1-12.el8_10.x86_64.rpm
MD5: 8cd3a407ac689d187714782fea65f985
SHA-256: e442f3c345c748bc296b8b9361f2d938aaa9247626bc021b68ad04b444eb0dba
Size: 3.15 MB - emacs-common-26.1-12.el8_10.x86_64.rpm
MD5: fc4ee965ba5d3b654a3879557d451063
SHA-256: c10f26fcf92d2164c40ff70f2c6257d1c75350906d7b03d7c37782455b4caf8f
Size: 38.53 MB - emacs-filesystem-26.1-12.el8_10.noarch.rpm
MD5: 1829ca85f0e175d81edc20f11f7a4062
SHA-256: ba11c14266ca6478a321881402850cbaec0aebffda521d61872ced7ab3bb1ce6
Size: 69.39 kB - emacs-lucid-26.1-12.el8_10.x86_64.rpm
MD5: a59a6327d73f2c2d1d25dd7afc67f14b
SHA-256: 112de948b6718afbaa64a66c20b86a47cd9c78c75b68324941b06cdcf12c2e8a
Size: 3.13 MB - emacs-nox-26.1-12.el8_10.x86_64.rpm
MD5: d0d871cf9a9c7bed74220bf1dd38c3dc
SHA-256: a25b35fa60f68d7ede0eae1c4b25e04a6c07b335935835c62d9016a10d8209bd
Size: 2.75 MB - emacs-terminal-26.1-12.el8_10.noarch.rpm
MD5: 57beba69d3a2ff67ac3b5c24176a37e7
SHA-256: 89ed2bf2f39366f2c94a1b8e46d6c258fd1f14a76476b5d4229695fc35f1074c
Size: 70.07 kB
English