sudo にセキュリティホール

発行日:2010,05,25
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
sudo に脆弱性が発見されました。
sudo の -e オプション(sudoedit)に欠陥があり、 sudoedit を実行できる権限のあるユーザが任意の コマンドを実行できる可能性があります。 (CVE-2010-1163)
今回の更新により 1.7.2p6 へ update されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   785933 d1a848246b7de27a3f0fb0cac24f9cb2a6470e31 sudo-1.7.2p6-1vl5.src.rpm

   190699 284f0837d479bfabc07140f3fee4a595cac17086 sudo-1.7.2p6-1vl5.i386.rpm

   198381 73d292d161eedfa639cb753167dfbe652d4e0fd3 sudo-1.7.2p6-1vl5.ppc.rpm

   198897 f970cd7cc20f9c3ba264cf372264d1e3433f7b4f sudo-1.7.2p6-1vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援