操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2024-3549)

摘要:

emacs security update

安全等级: High

公告ID: KylinSec-SA-2024-3549

发布日期: 2024年7月12日

关联CVE: CVE-2024-39331

详细介绍

1. 漏洞描述

Emacs是一个可扩展、可定制、自文档化的实时显示编辑器。其核心是Emacs Lisp的解释器，这是Lisp编程语言的一种方言，具有支持文本编辑的扩展。它是一个超越文本编辑的完整功能生态系统，包括项目计划器、邮件和新闻阅读器、调试器界面、日历等。

安全修复：

在29.4之前的Emacs中，lisp/ol.el中的org-link-extend-abbrev即使指定了不安全的函数，如shell命令为字符串，也会扩展%（…）link-babbrev。这会影响9.7.5之前的组织模式。（CVE-2024-39331）

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2024-39331	KY3.4-5A	emacs	Fixed
CVE-2024-39331	KY3.5.2	emacs	Fixed
CVE-2024-39331	V6	emacs	Fixed

3. 影响组件

emacs

4. 修复版本

KY3.4-5A

软件名称	架构	版本号
emacs-filesystem	noarch	27.1-14.kb1.ky3_4
emacs-help	noarch	27.1-14.kb1.ky3_4
emacs-terminal	noarch	27.1-14.kb1.ky3_4
emacs	x86_64	27.1-14.kb1.ky3_4
emacs-common	x86_64	27.1-14.kb1.ky3_4
emacs-devel	x86_64	27.1-14.kb1.ky3_4
emacs-lucid	x86_64	27.1-14.kb1.ky3_4
emacs-nox	x86_64	27.1-14.kb1.ky3_4
emacs	aarch64	27.1-14.kb1.ky3_4
emacs-common	aarch64	27.1-14.kb1.ky3_4
emacs-devel	aarch64	27.1-14.kb1.ky3_4
emacs-lucid	aarch64	27.1-14.kb1.ky3_4
emacs-nox	aarch64	27.1-14.kb1.ky3_4

V6

软件名称	架构	版本号
emacs-filesystem	noarch	29.1-4.ks6
emacs-help	noarch	29.1-4.ks6
emacs-terminal	noarch	29.1-4.ks6
emacs	x86_64	29.1-4.ks6
emacs-common	x86_64	29.1-4.ks6
emacs-devel	x86_64	29.1-4.ks6
emacs-lucid	x86_64	29.1-4.ks6
emacs-nox	x86_64	29.1-4.ks6
emacs	aarch64	29.1-4.ks6
emacs-common	aarch64	29.1-4.ks6
emacs-devel	aarch64	29.1-4.ks6
emacs-lucid	aarch64	29.1-4.ks6
emacs-nox	aarch64	29.1-4.ks6

KY3.5.2

软件名称	架构	版本号
emacs-filesystem	noarch	27.2-14.ky3_5
emacs-help	noarch	27.2-14.ky3_5
emacs-terminal	noarch	27.2-14.ky3_5
emacs	x86_64	27.2-14.ky3_5
emacs-common	x86_64	27.2-14.ky3_5
emacs-devel	x86_64	27.2-14.ky3_5
emacs-lucid	x86_64	27.2-14.ky3_5
emacs-nox	x86_64	27.2-14.ky3_5
emacs	aarch64	27.2-14.ky3_5
emacs-common	aarch64	27.2-14.ky3_5
emacs-devel	aarch64	27.2-14.ky3_5
emacs-lucid	aarch64	27.2-14.ky3_5
emacs-nox	aarch64	27.2-14.ky3_5