GNU Emacs是GNU计划开发的一个使用C语言编写的Unix文本编辑器,它支持语法高亮显示、多种语言和功能扩展等。
GNU Emacs 24.3及之前版本的lisp/net/tramp-sh.el文件中存在安全漏洞。本地攻击者可通过对/tmp/tramp.#####临时文件实施符号链接攻击利用该漏洞覆盖任意文件。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8
来源:MLIST
名称:[emacs-diffs] 20140506 emacs-24 r117071: Fix Bug#17415.
链接:http://lists.gnu.org/archive/html/emacs-diffs/2014-05/msg00060.html
来源:MLIST
名称:[oss-security] 20140507 Re: CVE Request - Predictable temporary filenames in GNU Emacs
链接:http://openwall.com/lists/oss-security/2014/05/07/7
来源:debbugs.gnu.org
链接:http://debbugs.gnu.org/cgi/bugreport.cgi?bug=17428#8
发布时间 Oct 31, 2017
发布时间 Dec 31, 2014
发布时间 May 12, 2014
发布时间 May 12, 2014
发布时间 May 12, 2014