Рекомендация Debian по безопасности

DSA-2603-1 emacs23 -- ошибка программирования

Дата сообщения:
09.01.2013
Затронутые пакеты:
emacs23
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-3479.
Более подробная информация:

Пол Линг обнаружил, что Emacs недостаточно ограничивает вычисления кода на Lisp в случае, когда параметр enable-local-variables установлена в значение safe.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 23.2+1-7+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 23.4+1-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 23.4+1-4.

Рекомендуется обновить пакеты emacs23.