Debians sikkerhedsbulletin

DSA-2603-1 emacs23 -- programmeringsfejl

Rapporteret den:
9. jan 2013
Berørte pakker:
emacs23
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-3479.
Yderligere oplysninger:

Paul Ling opdagede at Emacs på utilstrækkelig vis begrænsede evaluering af Lisp-kode, hvis enable-local-variables var sat til safe.

I den stabile distribution (squeeze), er dette problem rettet i version 23.2+1-7+squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 23.4+1-4.

I den ustabile distribution (sid), er dette problem rettet i version 23.4+1-4.

Vi anbefaler at du opgraderer dine emacs23-pakker.