emacs-27.2-14.el9_6.2

エラータID: AXSA:2025-10583:05

リリース日: 
2025/07/24 Thursday - 21:41
題名: 
emacs-27.2-14.el9_6.2
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- GNU Emacs の elisp-mode.el には、elisp-completion-at-point を
利用している、もしくは Flymake や Flycheck などの自動エラー
チェック機能を有効にしている環境下において、危険な Lisp マクロを
展開してしまう問題があるため、リモートの攻撃者により、細工された
Lisp ソースコードファイルの処理を介して、任意のコードの実行を
可能とする脆弱性が存在します。(CVE-2024-53920)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-53920
In elisp-mode.el in GNU Emacs before 30.1, a user who chooses to invoke elisp-completion-at-point (for code completion) on untrusted Emacs Lisp source code can trigger unsafe Lisp macro expansion that allows attackers to execute arbitrary code. (This unsafe expansion also occurs if a user chooses to enable on-the-fly diagnosis that byte compiles untrusted Emacs Lisp source code.)
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. emacs-27.2-14.el9_6.2.src.rpm
    MD5: 1a47246c0f11e04c6da545cdcbc3877f
    SHA-256: 8a9f757b503a14d97dd328dccbe048e7d10a862d4a8952fd384333202013e9da
    Size: 42.75 MB

Asianux Server 9 for x86_64
  1. emacs-27.2-14.el9_6.2.x86_64.rpm
    MD5: 47a68b042947424328aebed13e2869c2
    SHA-256: 54c9add51d09c02c8318d293c420d5a8eab70065d8de017eb174784cc990910a
    Size: 3.27 MB
  2. emacs-common-27.2-14.el9_6.2.x86_64.rpm
    MD5: 0beaa469d190aacb647e02288b6e410a
    SHA-256: e404c1abea5ff942f380bcc92dcc41222961d615aa7cd1a1a8b7c3274ca41cbb
    Size: 36.47 MB
  3. emacs-filesystem-27.2-14.el9_6.2.noarch.rpm
    MD5: 329e91e5b9d64d982c68ab39603997e5
    SHA-256: d710184efa552c50d4bbd07097dcc98035c6ed0c1562b392d6a0a56cf6b04048
    Size: 7.84 kB
  4. emacs-lucid-27.2-14.el9_6.2.x86_64.rpm
    MD5: 5dacc8a6712818623c4ca9fbfc6af14a
    SHA-256: 0bb0a4b65118cefb9164f9038747e5ff425a1c8519412351af10b979fc868555
    Size: 3.23 MB
  5. emacs-nox-27.2-14.el9_6.2.x86_64.rpm
    MD5: db32ce2cd294f24c09f1e4c698bb9322
    SHA-256: 9535d39bdbf0cc751b318beb124ddf0446069d6583c0c21d09fbb68cb908aad8
    Size: 2.83 MB