Säkerhetsbulletin från Debian

DSA-2603-1 emacs23 -- programmeringsfel

Rapporterat den:
2013-01-09
Berörda paket:
emacs23
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-3479.
Ytterligare information:

Paul Ling upptäckte att Emacs otillräckligt begränsade evalueringen av Lisp-kod om enable-local-variables är satt till safe.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 23.2+1-7+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 23.4+1-4.

För den instabila utgåvan (Sid) har detta problem rättats i version 23.4+1-4.

Vi rekommenderar att ni uppgraderar era emacs23-paket.