偵測

openSUSE 安全性更新:emacs 和相依套件 (openSUSE-SU-2012:1348-1)

medium Nessus Plugin ID 74780

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

此更新可修正 emacs、emacs-w3、gnuplot 和 ddskk: emacs 的下列問題:

- 新增 bnc#775993 的修正,在 'enable-local-variables' 設為 ':safe' 時停用任意 lisp 程式碼執行 (CVE-2012-3479)

- 新增 bnc#780653 的修正,允許 emacs 剖析具有 PAX 延伸標頭的 tar 封存

- 此更新亦將 emacs 升級至 24.1 版:

- 支援 Gtk+3.0、GnuTLS、ImageMagick、libxml2 和 SELinux

- 即使在 32 位元的機器上,亦可支援 lisp 中的寬整數 (62 位元)。

- --unibyte、--multibyte、--no-multibyte 和
--no-unibyte 命令行引數,以及 EMACS_UNIBYTE 環境變數已經無效。

- 其他更多變更,請參閱 /usr/share/emacs/24.1/etc/NEWS

- 移除過時的修補程式

- 重新整理其他部分修補程式

emacs-w3:

- (condition-case ...) 和 (eval-when (compile) ...) 無法一起運作

gnuplot:

- 透過 texlive-texinfo 強制安裝所需的字型,以及 TL 2012 所需的工具,藉此解決之前的問題

- 新增更多 texlive 2012 需求

- 使其透過具有新套件配置的最新 TeXLive 2012 進行構建

- 將 gnuplot.el 轉換為 emacs 24.1 的新反引號 lisp 配置

ddskk:

- 更新至 ddskk-14.4 和 skkdic-20110529

- 從 Debian 取得部分修補程式,以及新增部分本身的修補程式

- 中斷非必要的修補程式

解決方案

更新受影響的 emacs 和相依套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=775993

https://bugzilla.novell.com/show_bug.cgi?id=780653

https://lists.opensuse.org/opensuse-updates/2012-10/msg00057.html

Plugin 詳細資訊

嚴重性: Medium

ID: 74780

檔案名稱: openSUSE-2012-710.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:ddskk, p-cpe:/a:novell:opensuse:emacs, p-cpe:/a:novell:opensuse:emacs-debuginfo, p-cpe:/a:novell:opensuse:emacs-debugsource, p-cpe:/a:novell:opensuse:emacs-el, p-cpe:/a:novell:opensuse:emacs-info, p-cpe:/a:novell:opensuse:emacs-nox, p-cpe:/a:novell:opensuse:emacs-w3, p-cpe:/a:novell:opensuse:emacs-x11, p-cpe:/a:novell:opensuse:gnuplot, p-cpe:/a:novell:opensuse:gnuplot-debuginfo, p-cpe:/a:novell:opensuse:gnuplot-debugsource, p-cpe:/a:novell:opensuse:skkdic, p-cpe:/a:novell:opensuse:skkdic-extra, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2012/10/10

參考資訊

CVE: CVE-2012-3479