安全研究

安全漏洞
Emacs 不正确的PTY属性安全漏洞

发布日期:2001-01-04
更新日期:2001-01-04

受影响系统:

GNU Emacs 20.6以及更低版本
   + RedHat Linux 6.2 i386
   + MandrakeSoft Linux Mandrake 7.0
   + MandrakeSoft Linux Mandrake 6.1
   + MandrakeSoft Linux Mandrake 6.0
   - FreeBSD FreeBSD 4.2
   - Debian Linux 2.2
描述:

Emacs是由自由软件基金会开发维护的一个文本编辑器。它存在一个安全问题,
可能允许本地用户访问敏感信息。

当emacs运行事,它没有正确限制从终端的属性,这使得本地用户可以监视其他
用户的从终端和emacs会话。本地用户也可以向其他用户的emacs客户端发送伪
造的响应信息。这使得恶意用户可以访问其他使用emacs的用户正在编辑的信息,
并伪造响应信息。

<* 来源:MDKSA-2000:088: emacs update *>

建议:

厂商补丁:
Mandrake Linux已经提供了升级程序解决此问题:

Linux-Mandrake 6.0:
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/RPMS/emacs-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/RPMS/emacs-el-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/RPMS/emacs-leim-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/RPMS/emacs-nox-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/RPMS/emacs-X11-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/SRPMS/emacs-20.6-8.1mdk.src.rpm

Linux-Mandrake 6.1:
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/emacs-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/emacs-el-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/emacs-leim-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/emacs-nox-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/emacs-X11-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/SRPMS/emacs-20.6-8.1mdk.src.rpm

Linux-Mandrake 7.0:
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/emacs-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/emacs-el-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/emacs-leim-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/emacs-nox-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/emacs-X11-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/SRPMS/emacs-20.6-8.1mdk.src.rpm



浏览次数:5954
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障