Säkerhetsbulletin från Debian
DSA-596-2 sudo -- städar inte indata
- Rapporterat den:
- 2004-11-24
- Berörda paket:
- sudo
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 281665.
I Mitres CVE-förteckning: CVE-2004-1051. - Ytterligare information:
-
Liam Helmer upptäckte att sudo, ett program som ger begränsade superanvändarprivilegier, inte städer miljön tillräckligt. Bashfunktioner och CDPATH-variabeln skickas fortfarande genom programmet som privilegierad användare, vilket gör det möjligt att överlagra systemrutiner. Dessa sårbarheter kan endast utnyttjas av användare som har fått tillgång till begränsade superanvändarprivilegier.
För den stabila utgåvan (Woody) har dessa problem rättats i version 1.6.6-1.3.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.6.8p3.
Vi rekommenderar att ni uppgraderar ert sudo-paket.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3.dsc
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3.diff.gz
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.3_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.