Debian セキュリティ勧告

DSA-2478-1 sudo -- 処理ミス

報告日時:
2012-05-23
影響を受けるパッケージ:
sudo
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-2337.
詳細:

sudo が Host および Host_list 処理で用いているネットワークマスクの解 析が誤っていることが発見されました。これにより、ユーザからの所定のコ マンドの処理が許されていないホスト上での、コマンド実行が可能です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバ ージョン 1.7.4p4-2.squeeze.3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近 く修正予定です。

直ぐに sudo パッケージをアップグレードすることを勧めます。