FreeBSD:emacs -- 远程代码执行漏洞 (c1e5f35e-f93d-11e1-b07f-00235a5f2c9a)
medium Nessus 插件 ID 62023
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Chong Yidong 报告:Paul Ling 在 GNU Emacs 的 file-local 变量代码中发现一个安全缺陷。
当 Emacs 用户选项“enable-local-variables”设为“:safe”(默认值为 t)时,Emacs 应自动拒绝评估 file-local 变量部分的“eval”表单。相反,由于此缺陷,Emacs 自动评估此类“eval”表单。因此,如果用户将“enable-local-variables”的值更改为“:safe”,则访问恶意文件可导致以该用户的权限自动执行任意 Emacs Lisp 代码。
Emacs 23.2、23.3、23.4 和 24.1 中存在此缺陷。
解决方案
更新受影响的程序包。另见
https://lists.gnu.org/archive/html/emacs-devel/2012-08/msg00802.html
插件详情
严重性: Medium
ID: 62023
文件名: freebsd_pkg_c1e5f35ef93d11e1b07f00235a5f2c9a.nasl
版本: 1.11
类型: local
发布时间: 2012/9/10
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:emacs, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
易利用性: No known exploits are available
补丁发布日期: 2012/9/8
漏洞发布日期: 2012/8/13
参考资料信息
CVE: CVE-2012-3479
BID: 54969