Рекомендация Debian по безопасности

DSA-101-1 sudo -- локальная уязвимость суперпользователя

Дата сообщения:
14.01.2002
Затронутые пакеты:
sudo
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2002-0043.
Более подробная информация:

Себастиан Крамер из SuSE обнаружил уязвимость в sudo, которая может приводить к локальной уязвимости суперпользователя.

Данная проблема была исправлена в версии 1.6.4 из основной ветки разработки, а также в версии 1.6.2p2-2.1 из стабильного выпуска Debian GNU/Linux.

Рекомендуется как можно скорее обновить пакеты sudo.

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:
http://security.debian.org/dists/stable/updates/main/source/sudo_1.6.2p2-2.1.dsc
http://security.debian.org/dists/stable/updates/main/source/sudo_1.6.2p2-2.1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/sudo_1.6.2p2.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/sudo_1.6.2p2-2.1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/sudo_1.6.2p2-2.1_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/sudo_1.6.2p2-2.1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/sudo_1.6.2p2-2.1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/sudo_1.6.2p2-2.1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/sudo_1.6.2p2-2.1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.