Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3970-1 emacs24

Debians sikkerhedsbulletin

DSA-3970-1 emacs24 -- sikkerhedsopdatering

Rapporteret den:

12. sep 2017

Berørte pakker:

emacs24

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 875448.
I Mitres CVE-ordbog: CVE-2017-14482.

Yderligere oplysninger:

Charles A. Roelli opdagede at Emacs var sårbar over for udførelse af vilkårlig kode, ved rendering af text/enriched-MIME-data (fx når der anvendes Emacs-baserede mailklienter).

I den gamle stabile distribution (jessie), er dette problem rettet i version 24.4+1-5+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 24.5+1-11+deb9u1.

Vi anbefaler at du opgraderer dine emacs24-pakker.