Il-Proġett GNU ippubblika r-rilaxx tal-editur tat-test GNU Emacs 29.3. Sal-ħruġ ta' GNU Emacs 24.5, il-proġett żviluppa taħt it-tmexxija personali ta' Richard Stallman, li ta l-kariga ta' mexxej tal-proġett lil John Wiegley fil-ħarifa tal-2015. Il-kodiċi tal-proġett huwa miktub f'C u Lisp u huwa mqassam taħt il-liċenzja GPLv3.
GNU Emacs 29.3 qed jiġi promoss bħala rilaxx ta' emerġenza mhux skedat bil-vulnerabbiltajiet iffissati. Skont dejta preliminari, il-vulnerabbiltajiet jippermettu li sseħħ l-eżekuzzjoni tal-kodiċi meta tiftaħ ċertu kontenut jew tara emails b'annessi ddisinjati apposta f'Gnus. Il-vulnerabbiltajiet fil-lista ta 'bidliet għadhom mhumiex dettaljati hemm biss informazzjoni dwar metodi ta' protezzjoni miżjuda:
- Biex timblokka s-sostituzzjoni ta 'kodiċi malizzjuż estern, huwa pprojbit li tesegwixxi kodiċi Lisp arbitrarju meta l-modalità Org tkun attivata.
- Żid varjabbli ġdid 'untrusted-content' li jista' jintuża biex jimmarka l-buffering lokali ta' kontenut mhux affidabbli li l-programmi Lisp għandhom jittrattaw b'kawtela estrema.
- F'Gnus, il-kontenut tal-blokki MIME inline issa huma ttrattati bħala mhux affidabbli.
- B'mod awtomatiku, il-previewing tal-kontenut tal-annessi tal-posta fil-format LaTeX hija diżattivata. Miżjud parametru 'org—latex-preview-when-risky' biex jirritorna l-imġieba antika.
- Fil-modalità Org, il-kontenut ta' fajls esterni msejħa permezz ta' 'file-remote-p' huma ttrattati bħala mhux affidabbli.
Sors: opennet.ru