Mandriva Linux セキュリティアドバイザリ:emacs(MDVSA-2013:076)
high Nessus プラグイン ID 66090
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新 emacs パッケージは、セキュリティの脆弱性を修正します。23.4 以前の GNU Emacs および他の製品で使用されている、1.0.1 以前の CEDET の EDE の信頼できない検索パス脆弱性により、ローカルユーザーが、開いたファイルのディレクトリまたは親ディレクトリの Project.ede ファイルの細工された Lisp 表現から、権限を取得することができます(CVE-2012-0035)。
- Emacs 23.2、23.3、23.4、24.1 の lisp/files.el は、enable-local-variables オプションが :safe に設定されている場合に local-variable セクションにおいて eval 形式を自動的に実行します。これにより、ユーザーに支援を受けるリモートの攻撃者が、細工されたファイルから任意の Emacs Lisp コードを実行することができます(CVE-2012-3479)。
xz 圧縮ファイルの読み込みについての追加的な問題が修正されています(mga#7759)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 66090
ファイル名: mandriva_MDVSA-2013-076.nasl
バージョン: 1.7
タイプ: local
公開日: 2013/4/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:emacs, p-cpe:/a:mandriva:linux:emacs-common, p-cpe:/a:mandriva:linux:emacs-doc, p-cpe:/a:mandriva:linux:emacs-el, p-cpe:/a:mandriva:linux:emacs-leim, p-cpe:/a:mandriva:linux:emacs-nox, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/8
参照情報
CVE: CVE-2012-0035, CVE-2012-3479
MDVSA: 2013:076
MGASA: 2012-0261