マジッククッキーのバッファーオーバーランによる不正なコードの実行

リリース日付 : 2001-6-25

対策パッケージ : xemacs-21.1.14-1

問題点
バージョン21.1.13以前のxemacsではマジッククッキーバッファーをオーバーランさせることによって、任意のコードの実行が可能であることがわかりました。
また、不正確なクッキーを受け付けることがわかりました。

悪意を持ったユーザーが、バッファーオーバーランさせ、不正なコードの実行できます

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep xemacs

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh xemacs-21.1.14-1.i386.rpm
# rpm -Uvhxemacs-el-21.1.14-1.i386.rpm
# rpm -Uvhxemacs-extra-21.1.14-1.i386.rpm