Kurzinfo CB-K17/1543

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: GNU Emacs: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 13.09.2017
Software: GNU Emacs < 25.3
Plattform: Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
Bezug: Fedora Security Update FEDORA-2017-2d9152a7e5 (Fedora 27, emacs-25.3-1.fc27)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der GNU Emacs ist ein für verschiedene Plattformen verfügbarer Text Editor, der zusätzlich auch als Lisp Interpreter genutzt werden kann.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, mit Hilfe einer präparierten 'text/enriched'-Datei, die von einem Emacs-Prozess geöffnet werden muss, um beliebigen Programmcode zur Ausführung zu bringen. Für Fedora 25, 26 und 27 stehen Sicherheitsupdates auf die Emacs Version 25.3 bereit, um diese Schwachstelle zu beheben. Die Sicherheitsupdates für Fedora 26 und 27 befinden sich im Status 'testing'. Das Update für Fedora 25 besitzt derzeit noch den Status 'pending'.

  1. Fedora Security Update FEDORA-2017-2d9152a7e5 (Fedora 27, emacs-25.3-1.fc27)

  2. GNU Emacs Download

  3. Red Hat Bug #1490409 - emacs: Unsafe enriched mode translations

  4. Fedora Security Update FEDORA-2017-810b044fd9 (Fedora 25, emacs-25.3-1.fc25)

  5. Fedora Security Update FEDORA-2017-a1dc0ef38c (Fedora 26, emacs-25.3-1.fc26)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.