登録番号CVE-2010-0825
セキュリティ問題情報:ユーザーけんげんアクセス問題(local)
OS: unix(linux/BSD/solarisなど)
影響されたバージョン:emacs 22.2と23.1
情報リリース日付:平成22年3月31日の夜(4月1日朝一JST)
問題説明:email helper機能を使い 他のユーザーデータのアクセスが出来る。
解決方法:パッチアップグレードが必要
リファレンスurl↓
http://vul.hackerjournals.com/?p=7546
http://securityvulns.com/news/emacs/mail.html
http://securityvulns.com/Xdocument489.html
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿