Обнаружена уязвимость в emacs
Обнаружены две уязвимости в emacs, которые могут привести к исполнению произвольного кода.
Когда включен режим «global-ede-mode», EDE в Emacs автоматически загружает Project.ede файл из директории проекта (CVE-2012–0035).
Когда «enable-local-variables» установлена в значение »: safe», Emacs автоматически обрабатывает выражения (CVE-2012–3479).
Удалённый взломщик может соблазнить пользователя открыть специальный созданный файл либо с возможным исполнением случайного кода с привилегиями процесса, либо с отказом от обслуживания в качестве результата.
Рекомендуется обновление до последней версии как для пользователей emacs 23.x, так и для пользователей emacs 24.x.
emacs, gentoo, security