Debian-Sicherheitsankündigung
DSA-031-2 sudo -- Pufferüberlauf
- Datum des Berichts:
- 28. Feb 2001
- Betroffene Pakete:
- sudo
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 2829.
In Mitres CVE-Verzeichnis: CVE-2001-0279. - Weitere Informationen:
- Todd Miller meldete eine neue Version von sudo, die einen Pufferüberlauf korrigiert, der eventuell zum Erlangen von root Berechtigung auf dem lokalen System benutzt werden könnte. Die Korrektur von sudo 1.6.3p6 ist in sudo 1.6.2p2-1potato1 für Debian 2.2 (Potato) verfügbar.
- Behoben in:
-
Debian 2.2 (potato)
- Quellcode:
-
http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2-1potato1.diff.gz
-
http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2-1potato1.dsc
-
http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2.orig.tar.gz
- alpha:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-alpha/sudo_1.6.2p2-1potato1_alpha.deb
- arm:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-arm/sudo_1.6.2p2-1potato1_arm.deb
- i386:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-i386/sudo_1.6.2p2-1potato1_i386.deb
- m68k:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-m68k/sudo_1.6.2p2-1potato1_m68k.deb
- powerpc:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-powerpc/sudo_1.6.2p2-1potato1_powerpc.deb
- sparc:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-sparc/sudo_1.6.2p2-1potato1_sparc.deb