Mandriva Linux 安全性公告:emacs (MDVSA-2013:076)
high Nessus Plugin ID 66090
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
更新版 emacs 套件可修正安全性弱點:在 23.4 版以前的 GNU Emacs 中使用時,1.0.1 版之前的 CEDET 中 EDE 內的未受信任的搜尋路徑弱點會允許本機使用者透過已開啟檔案的目錄或父目錄中,Project.ede 檔案內特製的 Lisp 運算式來取得權限 (CVE-2012-0035)。
Emacs 23.2、23.3、23.4 與 24.1 版中的 lisp/files.el,當 enable-local-variables 選項設定為 :safe 時,會在本機變數區段中自動執行 eval 表單,進而允許使用者協助的遠端攻擊者透過特製檔案執行任意 Emacs Lisp 程式碼 (CVE-2012-3479)。
此外,也已修正 xz 壓縮檔案讀取問題 (mga#7759)。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 66090
檔案名稱: mandriva_MDVSA-2013-076.nasl
版本: 1.7
類型: local
已發布: 2013/4/20
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:mandriva:linux:emacs, p-cpe:/a:mandriva:linux:emacs-common, p-cpe:/a:mandriva:linux:emacs-doc, p-cpe:/a:mandriva:linux:emacs-el, p-cpe:/a:mandriva:linux:emacs-leim, p-cpe:/a:mandriva:linux:emacs-nox, cpe:/o:mandriva:business_server:1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/4/8
參考資訊
CVE: CVE-2012-0035, CVE-2012-3479
MDVSA: 2013:076
MGASA: 2012-0261