Aviso de seguridad de Debian
DSA-031-2 sudo -- desbordamiento de búfer
- Fecha del informe:
- 28 de feb de 2001
- Paquetes afectados:
- sudo
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2829.
En el diccionario CVE de Mitre: CVE-2001-0279. - Información adicional:
- Todd Miller anunció una nueva versión de sudo que corrige un desbordamiento de búfer que podía potencialmente ser usado para ganar privilegios de root en el sistema local. La corrección de sudo 1.6.3p6 está disponible en sudo 1.6.2p2-1potato1 para Debian 2.2 (potato).
- Arreglado en:
-
Debian 2.2 (potato)
- Fuentes:
-
http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2-1potato1.diff.gz
-
http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2-1potato1.dsc
-
http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2.orig.tar.gz
- alpha:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-alpha/sudo_1.6.2p2-1potato1_alpha.deb
- arm:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-arm/sudo_1.6.2p2-1potato1_arm.deb
- i386:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-i386/sudo_1.6.2p2-1potato1_i386.deb
- m68k:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-m68k/sudo_1.6.2p2-1potato1_m68k.deb
- powerpc:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-powerpc/sudo_1.6.2p2-1potato1_powerpc.deb
- sparc:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-sparc/sudo_1.6.2p2-1potato1_sparc.deb