Релиз текстового редактора GNU Emacs 23.4 с устранением уязвимости
Вышла новая стабильная версия текстового редактора GNU Emacs 23.4. Отмечается, что релиз носит корректирующий характер и устраняет опасную уязвимость в компоненте EDE из интегрированного набора дополнений CEDET (Collection of Emacs Development Environment Tools).Уязвимость проявляется в версиях 23.2 и 23.3 и позволяет при включенном режиме "global-ede-mode" организовать выполнение произвольного кода на языке Lisp. Проблема связана с тем, что компонент EDE автоматически загружает и выполняет файлы "Project.ede" в произвольных директориях, при открытии в редакторе файла из данной директории.
© OpenNet
