emacs-24.3-23.1.0.2.el7.AXS7
エラータID: AXSA:2024-8928:04
リリース日:
2024/10/22 Tuesday - 09:44
題名:
emacs-24.3-23.1.0.2.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- GNU Emacs の etags コマンドには、system(3) 関数を用いて
引数をシェルにそのまま引き渡してしまう問題があるため、
ローカルの攻撃者により、シェルのメタ文字を含む細工された
ファイル名の指定を介して、任意のコマンドの実行を可能と
する脆弱性が存在します。(CVE-2022-45939)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-45939
GNU Emacs through 28.2 allows attackers to execute commands via shell metacharacters in the name of a source-code file, because lib-src/etags.c uses the system C library function in its implementation of the ctags program. For example, a victim may use the "ctags *" command (suggested in the ctags documentation) in a situation where the current working directory has contents that depend on untrusted input.
GNU Emacs through 28.2 allows attackers to execute commands via shell metacharacters in the name of a source-code file, because lib-src/etags.c uses the system C library function in its implementation of the ctags program. For example, a victim may use the "ctags *" command (suggested in the ctags documentation) in a situation where the current working directory has contents that depend on untrusted input.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- emacs-24.3-23.1.0.2.el7.AXS7.x86_64.rpm
MD5: b9874dcb14089de9f66e1425bd84e637
SHA-256: 9d3fef742e4451aaaa662cc2701c388e404bdb8324a371e131c6ce379e75c348
Size: 2.87 MB - emacs-common-24.3-23.1.0.2.el7.AXS7.x86_64.rpm
MD5: eb14998eb8b3b8a9c535b852b28fabc7
SHA-256: 8a8d4eefc3a126ae0ebb6441adb6fe9458057713fd55718d6419f6ed22d7c7ea
Size: 20.47 MB - emacs-filesystem-24.3-23.1.0.2.el7.AXS7.noarch.rpm
MD5: 782114d321657c2353b4970d686e53e4
SHA-256: 0760fa9d931a5fd339c970cecf2cf2794d0cb644bb8108effc3dc3b104ebc829
Size: 57.91 kB - emacs-nox-24.3-23.1.0.2.el7.AXS7.x86_64.rpm
MD5: eaab79fb6ea6bc8108c915a5cbbac73a
SHA-256: 673020e58b8b967ca4b0648e0eb25c057c5c9679e327587942ca5fddfcb9965a
Size: 2.43 MB
English