جی این یو ایماکس 26.1 اور پلگس لیزپ سے متعلق سیکیورٹی ہول جاری کرتا ہے

خبریں
لینکس یونکس / جی این یو ایماکس 26.1 اور پلگس لیزپ سے متعلق سیکیورٹی ہول جاری کرتا ہے 1 منٹ پڑھا جی این یو ایماکس لوگو

GNU / مفت سافٹ ویئر فاؤنڈیشن



جی این یو کے ڈویلپرز نے آج اعلان کیا کہ ایماکس 26.1 کی رہائی نے قابل احترام 42 سالہ قدیم یونکس اور لینکس کے ٹیکسٹ ایڈیٹر میں سیکیورٹی ہول سخت کردیا ہے۔ اگرچہ یہ بات غیر یقینی طور پر عجیب لگ سکتی ہے کہ ٹیکسٹ ایڈیٹر کو سیکیورٹی اپ ڈیٹ کی ضرورت ہوگی ، ایماکس کے شائقین یہ بتانے میں جلدی ہوں گے کہ ایپلی کیشن کوڈ لکھنے کے لئے ایک خالی سکرین فراہم کرنے سے کہیں زیادہ کام کرتی ہے۔

ایماکس ای میل اکاؤنٹ ، فائل ڈھانچے اور آر ایس ایس فیڈ کو سنبھالنے کی اہلیت رکھتا ہے ، اس طرح نظریہ میں کم از کم نظریہ میں اسے واندوں کا نشانہ بناتا ہے۔ سیکیورٹی کے کمزوری کا تعلق افزودہ ٹیکسٹ وضع سے تھا ، اور ڈویلپرز کی اطلاع ہے کہ یہ پہلی بار ایماکس 21.1 کی رہائی کے ساتھ متعارف کرایا گیا تھا۔ یہ وضع متن کی مدد سے ان خصوصیات کو بچانے کے ل display ڈسپلے کی خصوصیات میں لِسک کوڈ کا اندازہ کرنے میں ناکام ہوگئی۔



چونکہ ایماکس ڈسپلے پراپرٹیز کی پروسیسنگ کے حصے کے طور پر فارموں کی جانچ پڑتال کی حمایت کرتا ہے ، لہذا اس طرح کے افزودہ ٹیکسٹ کی نمائش سے ایڈیٹر کو بدنیتی پر مبنی لیسپ کوڈ پر عمل درآمد کرنے کی اجازت مل سکتی ہے۔ جب کہ اس کے ہونے کا خطرہ کم تھا ، لیکن GNU کے ڈویلپرز کو خوف تھا کہ خطرناک کوڈ افزودہ ای میل پیغام کے ساتھ منسلک ہوسکتا ہے جو وصول کنندہ کی مشین پر عملدرآمد کرے گا۔



ایماکس 26.1 ڈیفالٹ کے ذریعہ ڈسپلے پراپرٹیز میں صوابدیدی شکل پر عمل درآمد کو غیر فعال کرتا ہے۔ سسٹم کے منتظمین جن کی اس سمجھوتہ کی خصوصیت کی اشد ضرورت ہے اگر وہ خطرے کو سمجھ جائیں تو اسے دستی طور پر اہل بناسکتے ہیں۔



پہلے سے انسٹال کردہ پیکیجز کے پرانے ورژن والے سیکیورٹی فکس کا فائدہ اٹھانے کے لئے اپ گریڈ نہیں ہوتے ہیں۔ emacs.git نیوز ٹیکسٹ فائل کے مطابق جو سافٹ ویئر کے تازہ ترین ورژن کے ساتھ ہے ، 21.1 میں واپس جانے والے ورژن کے ساتھ کام کرنے والے صارفین اس کی خصوصیت کو غیر فعال کرنے کے لئے .emacs تشکیل فائل میں ایک لائن بھی شامل کرسکتے ہیں جس کی وجہ سے مسئلہ پیدا ہوتا ہے۔

یونکس اور لینکس سیکیورٹی اسکیموں کے کام کرنے کے طریقے کی وجہ سے ، اس خطرے سے متعلق استحصال کرنے والوں کا کسی صارف کی ہوم ڈائرکٹری کے باہر نقصان کا امکان نہیں ہوتا تھا۔ تاہم ، اگر استحصال سے مقامی طور پر ذخیرہ شدہ دستاویزات اور کنفگریشن فائلوں کے ساتھ ساتھ بدنیتی پر مبنی ای میل پیغامات بھیجا جاسکتے ہیں اگر کسی صارف کے پاس کسی ای میل سرور سے ایماکس رابطہ ہوتا ہے۔

ٹیگز لینکس سیکیورٹی