Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3970-1 emacs24

Säkerhetsbulletin från Debian

DSA-3970-1 emacs24 -- säkerhetsuppdatering

Rapporterat den:

2017-09-12

Berörda paket:

emacs24

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 875448.
I Mitres CVE-förteckning: CVE-2017-14482.

Ytterligare information:

Charles A. Roelli upptäckte att Emacs är sårbar för exekvering av godtycklig kod vid rendering av text/enriched MIME-data (t.ex. vid användning av Emacs-baserade e-postklienter).

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 24.4+1-5+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 24.5+1-11+deb9u1.

Vi rekommenderar att ni uppgraderar era emacs24-paket.