emacs-24.3-23.1.0.3.el7.AXS7
エラータID: AXSA:2024-8951:05
リリース日:
2024/10/29 Tuesday - 16:44
題名:
emacs-24.3-23.1.0.3.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Emacs の org-link-expand-abbrev には、安全でない関数内で
リンクを展開してしまう問題があるため、リモートの攻撃者に
より、巧妙に細工されたテキストファイルを介して、任意の
Elisp コードの実行を可能とする脆弱性が存在します。
(CVE-2024-39331)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-39331
In Emacs before 29.4, org-link-expand-abbrev in lisp/ol.el expands a %(...) link abbrev even when it specifies an unsafe function, such as shell-command-to-string. This affects Org Mode before 9.7.5.
In Emacs before 29.4, org-link-expand-abbrev in lisp/ol.el expands a %(...) link abbrev even when it specifies an unsafe function, such as shell-command-to-string. This affects Org Mode before 9.7.5.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- emacs-24.3-23.1.0.3.el7.AXS7.x86_64.rpm
MD5: 1d65fd5d97894fdcf77b8458e7ee79db
SHA-256: 49de62dc7724c4a080693178572e80ef82d160fb89590325df5065e822d78bd9
Size: 2.87 MB - emacs-common-24.3-23.1.0.3.el7.AXS7.x86_64.rpm
MD5: 8ebf5566e71b50a315ed3b1f8caae079
SHA-256: 6be19fe1ed3b55e0e940d8418e1eb43efc3859b133b0897c67e908c534b87c21
Size: 20.47 MB - emacs-filesystem-24.3-23.1.0.3.el7.AXS7.noarch.rpm
MD5: 239b00daa213977f188d2c46fda4d0f1
SHA-256: 70b5a1a18eb8a52e87292d797ac1e5acf30fce22605fa8ca9d8edbc37d0f785c
Size: 58.05 kB - emacs-nox-24.3-23.1.0.3.el7.AXS7.x86_64.rpm
MD5: cc072aa3e234b6903b6f61a167e71a55
SHA-256: bb302c967424bb6fc6fac84b4b7210640bb0ddb5912e0545f4c3f3ccc65e21d1
Size: 2.43 MB
English