Risque
- Exécution de code arbitraire
Systèmes affectés
- Emacs version 21.3 et versions antérieures ;
- Emacs versions 20.x ;
- XEmacs version 21.4 et versions antérieures.
Description
Une vulnérabilité dans l'utilitaire movemail de Emacs et XEmacs permet à un utilisateur mal intentionné, via un serveur POP3 malicieusement constitué, d'exécuter du code arbitraire avec les droits de l'application Emacs ou XEmacs.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-670 du 08 février 2005 : http://www.debian.org/security/2005/dsa-670
- Bulletin de sécurité Debian DSA-671 du 08 février 2005 : http://www.debian.org/security/2005/dsa-671
- Bulletin de sécurité Debian DSA-685 du 17 février 2005 : http://www.debian.org/security/2005/dsa-685
- Bulletin de sécurité FreeBSD pour emacs et xemacs du 14 février 2005 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA 200502-20 du 15 février 2005 : http://www.gentoo.org/security/en/glsa/glsa-200502-20.xml
- Bulletin de sécurité Mandrake MDKSA-2005:038 du 15 février 2005 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:038
- Bulletin de sécurité OpenBSD pour emacs et Xemacs du 09 février 2005 : http://www.vuxml.org/openbsd/
- Bulletin de sécurité RedHat RHSA-2005:110 du 15 février 2005 : http://rhn.redhat.com/errata/RHSA-2005-110.html
- Bulletin de sécurité RedHat RHSA-2005:112 du 10 février 2005 : http://rhn.redhat.com/errata/RHSA-2005-112.html
- Bulletin de sécurité RedHat RHSA-2005:133 du 15 février 2005 : http://rhn.redhat.com/errata/RHSA-2005-133.html
- Bulletin de sécurité RedHat RHSA-2005:134 du 10 février 2005 : http://rhn.redhat.com/errata/RHSA-2005-134.html
- Mises à jour de sécurité des paquetages NetBSD emacs, emacs-nox11, emacs20, xemacs, xemacs-nox11 et xemacs-current : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/editors/xemacs/README.html
- Mises à jour de sécurité des paquetages NetBSD emacs, emacs-nox11, emacs20, xemacs, xemacs-nox11 et xemacs-current : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/editors/emacs/README.html
- Mises à jour de sécurité des paquetages NetBSD emacs, emacs-nox11, emacs20, xemacs, xemacs-nox11 et xemacs-current : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/editors/xemacs-current/README.html
- Mises à jour de sécurité des paquetages NetBSD emacs, emacs-nox11, emacs20, xemacs, xemacs-nox11 et xemacs-current : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/editors/emacs20/README.html
- Mises à jour de sécurité des paquetages NetBSD emacs, emacs-nox11, emacs20, xemacs, xemacs-nox11 et xemacs-current : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/editors/xemacs-nox11/README.html
- Mises à jour de sécurité des paquetages NetBSD emacs, emacs-nox11, emacs20, xemacs, xemacs-nox11 et xemacs-current : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/editors/emacs-nox11/README.html
- Site Internet de Emacs : http://www.gnu.org/software/emacs/emacs.html
- Site Internet de XEmacs : http://www.xemacs.org
