Debians sikkerhedsbulletin
DSA-2603-1 emacs23 -- programmeringsfejl
- Rapporteret den:
- 9. jan 2013
- Berørte pakker:
- emacs23
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-3479.
- Yderligere oplysninger:
-
Paul Ling opdagede at Emacs på utilstrækkelig vis begrænsede evaluering af Lisp-kode, hvis enable-local-variables var sat til
safe
.I den stabile distribution (squeeze), er dette problem rettet i version 23.2+1-7+squeeze1.
I distributionen testing (wheezy), er dette problem rettet i version 23.4+1-4.
I den ustabile distribution (sid), er dette problem rettet i version 23.4+1-4.
Vi anbefaler at du opgraderer dine emacs23-pakker.