Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2642-1 sudo

Debians sikkerhedsbulletin

DSA-2642-1 sudo -- flere problemer

Rapporteret den:

9. mar 2013

Berørte pakker:

sudo

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 701838, Fejl 701839.
I Mitres CVE-ordbog: CVE-2013-1775, CVE-2013-1776, CVE-2013-2776, CVE-2013-2777.

Yderligere oplysninger:

Flere sårbarheder er opdaget i sudo, et program designet til at gøre det muligt for en systemadministrator at give root-rettigheder til brugere. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2013-1775

  Marco Schoepl opdagede en autentifikationsomgåelse når uret er sat til UNIX-epoken [00.00.00 UTC den 1. januar 1970].

• CVE-2013-1776

  Ryan Castellucci og James Ogden opdagede aspekter ved et problem, der kunne gøre det muligt at kapre en sessions-id fra en anden autoriseret tty.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.7.4p4-2.squeeze.4.

I distributionen testing (wheezy) og i den ustabile distributions (sid), er disse problemer rettet i version 1.8.5p2-1+nmu1.

Vi anbefaler at du opgraderer dine sudo-pakker.