openSUSE セキュリティ更新:emacs および依存するパッケージ(openSUSE-SU-2012:1348-1)
medium Nessus プラグイン ID 74780
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この更新は、emacs、emacs-w3、gnuplot、ddskk: emacs の次の問題を修正します:- bnc#775993 の修正を追加します。これにより、「enable-local-variables」が「:safe」に設定されているときに、任意の lisp コードの実行が無効になります(CVE-2012-3479)
- bnc#780653 の修正を追加します。これにより、emacs が tar アーカイブを PAX 拡張ヘッダーで解析する可能性があります
- また、この更新は、emacs をバージョン 24.1 にアップグレードします:
- Gtk+3.0、GnuTLS、ImageMagick、libxml2、SELinux のサポート
- 32 ビットマシンでも、lisp でワイド整数(62 ビット)のサポートを行います。
- --unibyte、--multibyte、--no-multibyte、
--no-unibyte のコマンドライン引数、ならびに EMACS_UNIBYTE 環境変数は、現在は影響を及ぼしていません。
- さらに多数の変更があります。これらについては /usr/share/emacs/24.1/etc/NEWS を参照してください
- 使われなくなったパッチを削除します
- 一部の他のパッチをリフレッシュします
emacs-w3:
- (condition-case ...)と(eval-when (compile) ...)は組み合わせて機能させることはできません
gnuplot:
- texlive-texinfo を使用して、TL 2012 の必須フォントと必須ツールのインストールを強制することにより、前の問題を解決します
- texlive 2012 の要件をさらに追加します
- 新しいパッケージレイアウトを伴う最新の TeXLive 2012 で構築します
- gnuplot.el を emacs 24.1 用の新しい backtick lisp スキームに変換します
ddskk:
- ddskk-14.4 および skkdic-20110529 に更新してください
- Debian からの一部のパッチを取り込み、一部の固有パッチも追加します
- 不必要なパッチをドロップします
ソリューション
影響を受ける emacs および依存するパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=775993
https://bugzilla.novell.com/show_bug.cgi?id=780653
https://lists.opensuse.org/opensuse-updates/2012-10/msg00057.html
プラグインの詳細
深刻度: Medium
ID: 74780
ファイル名: openSUSE-2012-710.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ddskk, p-cpe:/a:novell:opensuse:emacs, p-cpe:/a:novell:opensuse:emacs-debuginfo, p-cpe:/a:novell:opensuse:emacs-debugsource, p-cpe:/a:novell:opensuse:emacs-el, p-cpe:/a:novell:opensuse:emacs-info, p-cpe:/a:novell:opensuse:emacs-nox, p-cpe:/a:novell:opensuse:emacs-w3, p-cpe:/a:novell:opensuse:emacs-x11, p-cpe:/a:novell:opensuse:gnuplot, p-cpe:/a:novell:opensuse:gnuplot-debuginfo, p-cpe:/a:novell:opensuse:gnuplot-debugsource, p-cpe:/a:novell:opensuse:skkdic, p-cpe:/a:novell:opensuse:skkdic-extra, cpe:/o:novell:opensuse:12.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2012/10/10
参照情報
CVE: CVE-2012-3479