发布日期：2010-03-29
更新日期：2010-04-21

受影响系统：

GNU Emacs 23.1
GNU Emacs 22.2
GNU Emacs 22.1

描述：

---

BUGTRAQ  ID: 39039
CVE ID: CVE-2010-0825

Emacs是一个可扩展的实时显示编辑器。

Emacs的邮件帮助程序没有正确地检查文件权限，如果用户邮箱存储到了组可写的目录下，本地用户就可以通过符号链接攻击读取或修改其他用户的邮箱。

<*来源：Dan Rosenberg
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=578267
        http://www.ubuntu.com/usn/USN-919-1
*>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://admin.fedoraproject.org/updates/emacs-23.1-13.fc11
http://admin.fedoraproject.org/updates/emacs-23.1.94-2.fc13
http://admin.fedoraproject.org/updates/emacs-23.1-21.fc12

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-919-1）以及相应补丁:
USN-919-1：emacs22, emacs23 vulnerability
链接：http://www.ubuntu.com/usn/USN-919-1

浏览次数：2286
严重程度：0（网友投票）