ELSA-2024-9302

Опубликовано: 14 нояб. 2024

Источник: oracle-oval

Платформа: Oracle Linux 9

Описание

ELSA-2024-9302: emacs security update (MODERATE)

[1:27.2-10]

Disable xwidgets (RHEL-14551)
org-file-contents: Consider all remote files unsafe (CVE-2024-30205)
Make Gnus treats inline MIME contents as untrusted (CVE-2024-30203)
Add protection for LaTeX preview (CVE-2024-30204)
org-link-expand-abbrev: Do not evaluate arbitrary unsafe Elisp code (CVE-2024-39331)

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

emacs

27.2-10.el9

emacs-common

27.2-10.el9

emacs-filesystem

27.2-10.el9

emacs-lucid

27.2-10.el9

emacs-nox

27.2-10.el9

Oracle Linux x86_64

emacs

27.2-10.el9

emacs-common

27.2-10.el9

emacs-filesystem

27.2-10.el9

emacs-lucid

27.2-10.el9

emacs-nox

27.2-10.el9

Связанные CVE

CVE-2024-30204

CVE-2024-30205

CVE-2024-30203

Ссылки на источники

Связанные уязвимости

SUSE-SU-2024:1317-1

suse-cvrf

около 1 года назад

Security update for emacs

SUSE-SU-2024:1294-1

suse-cvrf

около 1 года назад

Security update for emacs

RLSA-2024:9302

rocky

7 месяцев назад

Moderate: emacs security update

SUSE-SU-2024:2297-1

suse-cvrf

12 месяцев назад

Security update for emacs

CVE-2024-30204

CVSS3: 2.8

ubuntu

около 1 года назад

In Emacs before 29.3, LaTeX preview is enabled by default for e-mail attachments.