Рекомендация Debian по безопасности
DSA-2603-1 emacs23 -- ошибка программирования
- Дата сообщения:
- 09.01.2013
- Затронутые пакеты:
- emacs23
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-3479.
- Более подробная информация:
-
Пол Линг обнаружил, что Emacs недостаточно ограничивает вычисления кода на Lisp в случае, когда параметр enable-local-variables установлена в значение
safe
.В стабильном выпуске (squeeze) эта проблема была исправлена в версии 23.2+1-7+squeeze1.
В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 23.4+1-4.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 23.4+1-4.
Рекомендуется обновить пакеты emacs23.