emacs-24.3-23.1.0.4.el7.AXS7

エラータID: AXSA:2025-11265:08

リリース日: 
2025/12/01 Monday - 18:21
題名: 
emacs-24.3-23.1.0.4.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Emacs には、マニュアルの URI スキームの処理に問題があるため、
リモートの攻撃者により、Web サイトやリダイレクトの URL を含む
ように細工されたマニュアルデータの閲覧を介して、利用者を騙して
不正なサイトに誘導させ、任意のシェルコマンドの実行を可能とする
脆弱性が存在します。(CVE-2025-1244)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-1244
A command injection flaw was found in the text editor Emacs. It could allow a remote, unauthenticated attacker to execute arbitrary shell commands on a vulnerable system. Exploitation is possible by tricking users into visiting a specially crafted website or an HTTP URL with a redirect.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. emacs-24.3-23.1.0.4.el7.AXS7.x86_64.rpm
    MD5: d72b8cfe280f345642c49d38728595e4
    SHA-256: 2dc65c0d10ab8b38db408ab15d2b15ba5c5fa012a61819dd4d8d2f2872757c76
    Size: 2.87 MB
  2. emacs-common-24.3-23.1.0.4.el7.AXS7.x86_64.rpm
    MD5: da9816071bd1e5980bc1dddaff0338d1
    SHA-256: 0d8386df03f7d676019dc0fa60036c8b943bd8c349433d5abfcddecf37912413
    Size: 20.47 MB
  3. emacs-filesystem-24.3-23.1.0.4.el7.AXS7.noarch.rpm
    MD5: ff27d411123beff846d65e3d67e54be8
    SHA-256: 2ab6099cf3f95a8a3a964c1ccc8f749df6851464b07061976e63d7048f855d99
    Size: 58.29 kB
  4. emacs-nox-24.3-23.1.0.4.el7.AXS7.x86_64.rpm
    MD5: 39555f4f018ab648779afd84ebffa21f
    SHA-256: 620d32f5c83b0e6055075a1c7c4850651e625fff5dd400f5ce2404f78b3206d6
    Size: 2.43 MB