Информация по безопасности / 2001 / Информация о безопасности -- DSA-031-2 sudo

Рекомендация Debian по безопасности

DSA-031-2 sudo -- переполнение буфера

Дата сообщения:

28.02.2001

Затронутые пакеты:

sudo

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 2829.
В каталоге Mitre CVE: CVE-2001-0279.

Более подробная информация:

Тод Миллер сообщил о новой версии sudo, в которой исправлено переполнения буфера, которое потенциально может использоваться для получения прав суперпользователя в локальной системе. Данное исправления sudo 1.6.3p6 доступно в пакете sudo 1.6.2p2-1potato1 для Debian 2.2 (potato).

Исправлено в:

Debian 2.2 (potato)

Исходный код:

http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2-1potato1.diff.gz

http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2-1potato1.dsc

http://security.debian.org/debian-security/dists/stable/updates/main/source/sudo_1.6.2p2.orig.tar.gz

alpha:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-alpha/sudo_1.6.2p2-1potato1_alpha.deb

arm:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-arm/sudo_1.6.2p2-1potato1_arm.deb

i386:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-i386/sudo_1.6.2p2-1potato1_i386.deb

m68k:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-m68k/sudo_1.6.2p2-1potato1_m68k.deb

powerpc:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-powerpc/sudo_1.6.2p2-1potato1_powerpc.deb

sparc:

http://security.debian.org/debian-security/dists/stable/updates/main/binary-sparc/sudo_1.6.2p2-1potato1_sparc.deb