CVE-2012-3479 emacs：「enable-local-variables」を「:safe」に設定した場合の、file-local 変数セクションでの「eval」フォームの評価

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

リモートホストは、GLSA-201403-05 で説明されている脆弱性の影響を受けます（GNU Emacs：複数の脆弱性）

複数の脆弱性が GNU Emacs で発見されました：
 &lsquo;global-ede-mode&rsquo; が有効の場合、Emacs の EDE は Project.ede ファイルをプロジェクトディレクトリから自動的にロードします（CVE-2012-0035）。
 &lsquo;enable-local-variables&rsquo;&rsquo; が &lsquo;:safe&rsquo; に設定されていると、Emacs が eval フォームを自動的に処理します（CVE-2012-3479）。
 影響：

リモートの攻撃者が、ユーザーを誘導し、特別に細工されたファイルを開かせることにより、プロセスの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

Hiroshi Oota 氏は、Emacs が検索パスを不適切に処理していることを発見しました。
ユーザーが騙されて Emacs でファイルを開くと、ローカルの攻撃者が、プログラムを呼び出しているユーザーの権限で任意の Lisp コードを実行する可能性があります。（CVE-2012-0035）

Paul Ling 氏は、Emacs がローカル変数セクションで特定の eval フォームを不適切に処理していることを発見しました。ユーザーが騙されて、特別に細工されたファイルを Emacs で開くと、リモートの攻撃者が、プログラムを呼び出しているユーザーの権限で任意の Lisp コードを実行する可能性があります。（CVE-2012-3479）。

この更新は、emacs、emacs-w3、gnuplot、ddskk: emacs の次の問題を修正します：

- bnc#775993 の修正を追加します。これにより、「enable-local-variables」が「:safe」に設定されているときに、任意の lisp コードの実行が無効になります（CVE-2012-3479）

- bnc#780653 の修正を追加します。これにより、emacs が tar アーカイブを PAX 拡張ヘッダーで解析する可能性があります

- また、この更新は、emacs をバージョン 24.1 にアップグレードします：

- Gtk+3.0、GnuTLS、ImageMagick、libxml2、SELinux のサポート

- 32 ビットマシンでも、lisp でワイド整数（62 ビット）のサポートを行います。

- --unibyte、--multibyte、--no-multibyte、
--no-unibyte のコマンドライン引数、ならびに EMACS_UNIBYTE 環境変数は、現在は影響を及ぼしていません。

- さらに多数の変更があります。これらについては /usr/share/emacs/24.1/etc/NEWS を参照してください

- 使われなくなったパッチを削除します

- 一部の他のパッチをリフレッシュします

emacs-w3：

- （condition-case ...）と（eval-when (compile) ...）は組み合わせて機能させることはできません

gnuplot：

- texlive-texinfo を使用して、TL 2012 の必須フォントと必須ツールのインストールを強制することにより、前の問題を解決します

- texlive 2012 の要件をさらに追加します

- 新しいパッケージレイアウトを伴う最新の TeXLive 2012 で構築します

- gnuplot.el を emacs 24.1 用の新しい backtick lisp スキームに変換します

ddskk：

- ddskk-14.4 および skkdic-20110529 に更新してください

- Debian からの一部のパッチを取り込み、一部の固有パッチも追加します

- 不必要なパッチをドロップします

更新 emacs パッケージは、セキュリティの脆弱性を修正します。

23.4 以前の GNU Emacs および他の製品で使用されている、1.0.1 以前の CEDET の EDE の信頼できない検索パス脆弱性により、ローカルユーザーが、開いたファイルのディレクトリまたは親ディレクトリの Project.ede ファイルの細工された Lisp 表現から、権限を取得することができます（CVE-2012-0035）。

- Emacs 23.2、23.3、23.4、24.1 の lisp/files.el は、enable-local-variables オプションが :safe に設定されている場合に local-variable セクションにおいて eval 形式を自動的に実行します。これにより、ユーザーに支援を受けるリモートの攻撃者が、細工されたファイルから任意の Emacs Lisp コードを実行することができます（CVE-2012-3479）。

xz 圧縮ファイルの読み込みについての追加的な問題が修正されています（mga#7759）。

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- Emacs 23.2、23.3、23.4、24.1 の lisp/files.el は、enable-local-variables オプションが :safe に設定されている場合に local-variable セクションにおいて eval 形式を自動的に実行します。これにより、ユーザーに支援を受ける攻撃者が、細工されたファイルから任意の Emacs Lisp コードを実行することができます。
 (CVE-2012-3479)

Paul Ling 氏は、enable-local-variables が「safe」に設定されるときに、Emacs が Lisp コードの評価を十分に制限していないことを発見しました。

セキュリティ問題を修正する新しいemacsパッケージが、Slackware 13.1、13.37、および
最新版で利用可能です。

Chong Yidong 氏による報告：

Paul Ling 氏は、GNU Emacs のファイルローカル変数コードにセキュリティの欠陥を見つけました。

Emacs ユーザーオプション「enable-local-variables」が「:safe」（デフォルト値は t）に設定されると、Emacs はファイルローカル変数のセクションでの「eval」フォームの評価を自動的に拒否する必要があります。バグのため、Emacs は代わりに自動的にこうした「eval」フォームを評価します。このため、ユーザーが「enable-local-variables」の値を「:safe」に変更すると、悪意のあるファイルにアクセスすることで、ユーザーの権限で任意の Emacs Lisp コードが自動的に実行される可能性があります。

このバグは、Emacs 23.2、23.3、23.4、24.1 に存在します。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
61633	Fedora 16：emacs-23.3-10.fc16（2012-11872）	Nessus	Fedora Local Security Checks	2012/8/23	2021/1/11	medium
73127	GLSA-201403-05：GNU Emacs：複数の脆弱性	Nessus	Gentoo Local Security Checks	2014/3/21	2021/1/6	high
62365	Ubuntu 11.10 / 12.04 LTS：emacs23 の脆弱性（USN-1586-1）	Nessus	Ubuntu Local Security Checks	2012/9/28	2019/9/19	high
74780	openSUSE セキュリティ更新：emacs および依存するパッケージ（openSUSE-SU-2012:1348-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
66090	Mandriva Linux セキュリティアドバイザリ：emacs（MDVSA-2013:076）	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	high
61634	Fedora 17：emacs-24.1-4.fc17（2012-11876）	Nessus	Fedora Local Security Checks	2012/8/23	2021/1/11	medium
80603	Oracle Solaris サードパーティのパッチの更新：emacs（cve_2012_3479_arbitrary_code）	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
63456	Debian DSA-2603-1：emacs23 - プログラミングエラー	Nessus	Debian Local Security Checks	2013/1/10	2021/1/11	medium
61553	Slackware 13.1/13.37/最新版: emacs（SSA：2012-228-02）	Nessus	Slackware Local Security Checks	2012/8/16	2021/1/14	medium
62023	FreeBSD：emacs -- リモートコードの実行の脆弱性（c1e5f35e-f93d-11e1-b07f-00235a5f2c9a）	Nessus	FreeBSD Local Security Checks	2012/9/10	2021/1/6	medium

検出

プラグインの検索

medium

high

high

medium

high

medium

medium

medium

medium

medium