Säkerhetsbulletin från Debian

DSA-2478-1 sudo -- parsing error

Rapporterat den:
2012-05-23
Berörda paket:
sudo
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2337.
Ytterligare information:

Man har upptäckt att sudo felaktigt tolkar nätverksmaskar som används i Hosts och Host_List stanzas. Detta tillåter körning av kommandon på värdar där användaren inte bör har rättigheter att köra efterfrågat kommando.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.7.4p4-2.squeeze.3.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era sudo-paket.