Emacs 25.3が緊急リリース - 任意のLispコードが実行可能な脆弱性が修正される

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

S 20170912 203110

GNU Emacsの最新版v25.3が11日にリリースされました(Phoronix)。 現在最新版のソースコードを各地のGNUミラーサイト等からダウンロードすることができます。

v25.3は新機能追加によるバージョンアップではなく、脆弱性を修正するための緊急リリースと位置づけられています。

具体的にはEnriched Text modeの"x-display"のデコード機能に存在していた、悪意のある任意ののLispコードを実行可能な脆弱性が修正されている模様。

今回見つかった脆弱性は1995年にリリースされたEmacs 19.29以来のバージョンに存在する、歴史ある(?)不具合のようです。脆弱性を回避するためには最新版を利用するか、~/.emacsに以下の設定を追加すれば良いとのこと。

  (eval-after-load "enriched"
    '(defun enriched-decode-display-prop (start end &optional param)
       (list start end)))

詳細はアナウンスに掲載されています。

S icon タイトル GNU Emacs
公式サイト https://www.gnu.org/software/emacs/
ソフトアンテナ https://softantenna.com/softwares/6967-gnu-emacs
説明 GNUが開発する高機能でカスタマイズ性の高いテキストエディタ。
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次