Debian dsa-5719:emacs - 安全性更新
info Nessus Plugin ID 201002
語系:
概要
遠端 Debian 主機缺少安全性相關更新。說明
遠端 Debian 11 / 12 主機上安裝的多個套件受到 dsa-5719 公告中提及的一個弱點影響。- ------------------------------------------------------------------------- Debian 安全公告 DSA-5719-1 [email protected] https://www.debian.org/security/Salvatore Bonaccorso 2024 年 6 月 25 日 https://www.debian.org/security/faq
- -------------------------------------------------------------------------
套件:emacs CVE ID:CVE-2024-39331 Debian 錯誤:1074137
據發現,開啟特製的 Org 檔案時,Emacs 容易遭受任意 shell 程式碼評估弱點影響。
此更新包含針對即將發布之重點版本的擱置更新,包括其他安全性修正。
針對舊的穩定發行版本 (bullseye),已在 1:27.1+1-3.1+deb11u5 版本中修正此問題。
針對穩定的發行版本 (bookworm),已在 1:28.2+1-15+deb12u3 版本中修正此問題。
建議您升級 emacs 套件。
如需有關 emacs 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
https://security-tracker.debian.org/tracker/emacs
有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://www.debian.org/security/
郵寄清單:[email protected]
Tenable 已直接從 Debian 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級受影響的 emacs 套件。另請參閱
https://security-tracker.debian.org/tracker/source-package/emacs
https://packages.debian.org/source/bullseye/emacs
Plugin 詳細資訊
嚴重性: Info
ID: 201002
檔案名稱: debian_DSA-5719.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2024/6/25
已更新: 2024/6/28
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:emacs-bin-common, p-cpe:/a:debian:debian_linux:emacs-nox, p-cpe:/a:debian:debian_linux:emacs-gtk, p-cpe:/a:debian:debian_linux:emacs, p-cpe:/a:debian:debian_linux:emacs-lucid, p-cpe:/a:debian:debian_linux:emacs-el, p-cpe:/a:debian:debian_linux:emacs-common, cpe:/o:debian:debian_linux:12.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/6/25
弱點發布日期: 2024/6/23
參考資訊
CVE: CVE-2024-39331
IAVA: 2024-A-0368