Bulletin d'alerte Debian
DSA-031-2 sudo -- Dépassement de tampon
- Date du rapport :
- 28 février 2001
- Paquets concernés :
- sudo
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 2829.
Dans le dictionnaire CVE du Mitre : CVE-2001-0279. - Plus de précisions :
- Todd Miller a annoncé une nouvelle version de sudo qui corrige un dépassement de tampon qui pouvait potentiellement être utilisé pour avoir accès aux privilèges de root en local. Le correctif pour sudo 1.6.3p6 est disponible dans sudo 1.6.2p2-1potato1 pour Debian 2.2 (Potato).
- Corrigé dans :
-
Debian 2.2 (potato)
- Source :
-
http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2-1potato1.diff.gz
-
http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2-1potato1.dsc
-
http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2.orig.tar.gz
- alpha:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-alpha/sudo_1.6.2p2-1potato1_alpha.deb
- arm:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-arm/sudo_1.6.2p2-1potato1_arm.deb
- i386:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-i386/sudo_1.6.2p2-1potato1_i386.deb
- m68k:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-m68k/sudo_1.6.2p2-1potato1_m68k.deb
- powerpc:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-powerpc/sudo_1.6.2p2-1potato1_powerpc.deb
- sparc:
-
http://security.debian.org/debian-security/dists/stable/updates/main/binary-sparc/sudo_1.6.2p2-1potato1_sparc.deb