木曜日, 4月 01, 2010

【vuln情報】emacsユーザーファイルアクセス権限問題(CVE-2010-0825)

ソフト名:emacs
登録番号CVE-2010-0825
セキュリティ問題情報:ユーザーけんげんアクセス問題(local)
OS: unix(linux/BSD/solarisなど)
影響されたバージョン:emacs 22.2と23.1
情報リリース日付:平成22年3月31日の夜(4月1日朝一JST)
問題説明:email helper機能を使い 他のユーザーデータのアクセスが出来る。
解決方法:パッチアップグレードが必要

リファレンスurl↓
http://vul.hackerjournals.com/?p=7546
http://securityvulns.com/news/emacs/mail.html
http://securityvulns.com/Xdocument489.html

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿