Rilis Darurat, Emacs 25.3 Tambal Kerentanan Kritis Berusia 22 Tahun

Pemelihara GNU Emacs, editor teks serba bisa, Nicolas Petton mengumumkan rilis perbaikan bug kritis untuk seri terbaru: GNU Emacs 25.3.

Emacs

Emacs

Dijelaskan oleh Petton melalui pesan pengumuman, Emacs 25.3 adalah rilis darurat yang bertujuan menambal kerentanan keamanan lawas. Kerentanan ini ditemukan pada kode yang berhubungan dengan dukungan properti ‘display’ dan salah satu komponen yang dapat memicunya adalah Gnus, email client dan pembaca berita bawaan Emacs.

Tadi saya menyebutkannya dengan “lawas”, memang sejak kapan kerentanan ini berdiam di kode Emacs? Kerentanan tersebut sudah ada sejak Emacs 19.29 yang dirilis tahun 1995 lalu.

Jika distribusi GNU/Linux Anda belum memaketkan Emacs 25.3, Anda dapat mencegah kerentanan dengan cara memasukkan kode di bawah ini di berkas init ~/.emacs:

(eval-after-load "enriched"
  '(defun enriched-decode-display-prop (start end &optional param)
     (list start end)))

Dengan kode tersebut, Gnus tidak akan mendukung obyek MIME inline “richtext” dan “enriched”. “Dukungan tersebut dinonaktifkan untuk mencegah evaluasi kode Lisp tidak jelas yang ada di pesan posel dan artikel berita,” terang Petton.

Untuk mengunduh tarball Emacs 25.3, silakan rujuk laman resmi Emacs.

Ramdziana F Yustitianto

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana

You may also like...