GNU Emacsの最新版v25.3が11日にリリースされました(Phoronix)。 現在最新版のソースコードを各地のGNUミラーサイト等からダウンロードすることができます。
v25.3は新機能追加によるバージョンアップではなく、脆弱性を修正するための緊急リリースと位置づけられています。
具体的にはEnriched Text modeの"x-display"のデコード機能に存在していた、悪意のある任意ののLispコードを実行可能な脆弱性が修正されている模様。
今回見つかった脆弱性は1995年にリリースされたEmacs 19.29以来のバージョンに存在する、歴史ある(?)不具合のようです。脆弱性を回避するためには最新版を利用するか、~/.emacsに以下の設定を追加すれば良いとのこと。
(eval-after-load "enriched" '(defun enriched-decode-display-prop (start end &optional param) (list start end)))
詳細はアナウンスに掲載されています。
タイトル | GNU Emacs | |
---|---|---|
公式サイト | https://www.gnu.org/software/emacs/ | |
ソフトアンテナ | https://softantenna.com/softwares/6967-gnu-emacs | |
説明 | GNUが開発する高機能でカスタマイズ性の高いテキストエディタ。 |