安全研究
安全漏洞
Emacs 不正确的PTY属性安全漏洞
发布日期:2001-01-04
更新日期:2001-01-04
受影响系统:
描述:
GNU Emacs 20.6以及更低版本
+ RedHat Linux 6.2 i386
+ MandrakeSoft Linux Mandrake 7.0
+ MandrakeSoft Linux Mandrake 6.1
+ MandrakeSoft Linux Mandrake 6.0
- FreeBSD FreeBSD 4.2
- Debian Linux 2.2
Emacs是由自由软件基金会开发维护的一个文本编辑器。它存在一个安全问题,
可能允许本地用户访问敏感信息。
当emacs运行事,它没有正确限制从终端的属性,这使得本地用户可以监视其他
用户的从终端和emacs会话。本地用户也可以向其他用户的emacs客户端发送伪
造的响应信息。这使得恶意用户可以访问其他使用emacs的用户正在编辑的信息,
并伪造响应信息。
<* 来源:MDKSA-2000:088: emacs update *>
建议:
厂商补丁:
Mandrake Linux已经提供了升级程序解决此问题:
Linux-Mandrake 6.0:
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/RPMS/emacs-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/RPMS/emacs-el-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/RPMS/emacs-leim-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/RPMS/emacs-nox-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/RPMS/emacs-X11-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.0/SRPMS/emacs-20.6-8.1mdk.src.rpm
Linux-Mandrake 6.1:
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/emacs-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/emacs-el-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/emacs-leim-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/emacs-nox-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/emacs-X11-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/SRPMS/emacs-20.6-8.1mdk.src.rpm
Linux-Mandrake 7.0:
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/emacs-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/emacs-el-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/emacs-leim-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/emacs-nox-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/emacs-X11-20.6-8.1mdk.i586.rpm
http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/SRPMS/emacs-20.6-8.1mdk.src.rpm
浏览次数:5954
严重程度:0(网友投票)
绿盟科技给您安全的保障