Релиз текстового редактора GNU/Emacs 23.4 с устранением уязвимости

Вышла новая стабильная версия текстового редактора GNU/Emacs 23.4. Отмечается, что релиз носит корректирующий характер и устраняет опасную уязвимость в компоненте EDE из интегрированного набора дополнений CEDET (Collection of Emacs Development Environment Tools).

Уязвимость проявляется в версиях 23.2 и 23.3 и позволяет при включенном режиме "global-ede-mode" организовать выполнение произвольного кода на языке Lisp. Проблема связана с тем, что компонент EDE автоматически загружает и выполняет файлы "Project.ede" в произвольных директориях, при открытии в редакторе файла из данной директории.




Вас также может заинтересовать:

Neovim: современный клон текстового редактора Vim
Релиз PHP 5.4.5 и 5.3.15 с устранением уязвимости
Корректирующий релиз Samba 4.0.1 с устранением уязвимости
Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением критической уязвимости
Релиз почтового сервера Exim 4.74 с устранением уязвимости
Наконец-то, Доступно обновление Skype для Linux с устранением уязвимости