Emacs 25.3が緊急リリース - 任意のLispコードが実行可能な脆弱性が修正される

シェアする

S 20170912 203110

GNU Emacsの最新版v25.3が11日にリリースされました(Phoronix)。 現在最新版のソースコードを各地のGNUミラーサイト等からダウンロードすることができます。

v25.3は新機能追加によるバージョンアップではなく、脆弱性を修正するための緊急リリースと位置づけられています。

具体的にはEnriched Text modeの"x-display"のデコード機能に存在していた、悪意のある任意ののLispコードを実行可能な脆弱性が修正されている模様。

今回見つかった脆弱性は1995年にリリースされたEmacs 19.29以来のバージョンに存在する、歴史ある(?)不具合のようです。脆弱性を回避するためには最新版を利用するか、~/.emacsに以下の設定を追加すれば良いとのこと。

  (eval-after-load "enriched"
    '(defun enriched-decode-display-prop (start end &optional param)
       (list start end)))

詳細はアナウンスに掲載されています。

S icon タイトル GNU Emacs
公式サイト https://www.gnu.org/software/emacs/
ソフトアンテナ http://www.softantenna.com/softwares/6967-gnu-emacs
説明 GNUが開発する高機能でカスタマイズ性の高いテキストエディタ。
スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告

シェアする

フォローする