В Emacs 25.3 устранена опасная уязвимость

1 месяц ago admin 0

Состоялся релиз текстового редактора GNU Emacs 25.3, развиваемого проектом GNU. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года.

Выпуск носит внеплановый характер и экстренно подготовлен для устранения опасной уязвимости, которая позволяет организовать выполнение кода при разборе текста c разметкой «Enriched Text» (RFC 1896). Так как почтовые клиенты на базе Emacs по умолчанию выполняют декодирование сообщений с «Content-Type: text/enriched», то уязвимость можно эксплуатировать удалённо путем отправки пользователю специально оформленного сообщения.

Уязвимость вызвана ошибкой в обработчике свойств ‘x-display’, при помощи которых осуществляется подстановка параметров, которые в том числе могут быть заданы в виде динамических форм, оформленных на языке Lisp. Таким образом допускается встраивание в текст произвольных исполняемых блоков на List.

В качестве обходного пути защиты можно запретить декодирования «Enriched Text», добавив в ~/.emacs, ~/emacs.d/init.el или site-start.el:

  (eval-after-load "enriched"   '(defun enriched-decode-display-prop (start end &optional param)     (list start end))) 


Source: pirates.in.ua