●2002,4,28● sudo にバッファオーバーフローのセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}

内容:

潜在的なセキュリティホールが sudo の 1.5.7 〜 1.6.5p2 までのバージョン に発見されました。sudo がプロンプト出すために使っている変数の展開コードに バッファオーバーフローがあります。sudo は setuid root でインストール されるため、このセキュリティホールを用いてローカルのユーザが管理者権限を 奪うことが可能です。 sudo-1.6.6 で修正されていますので、すぐに sudo を upgrade することを お勧めします。

修正ずみパッケージ／ファイル:

sudo-1.6.6-0vl1.i386.rpm
sudo-1.6.6-0vl1.ppc.rpm
sudo-1.6.6-0vl1.alpha.rpm

sudo-1.6.6-0vl1.src.rpm

入手先：各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:
http://www.sudo.ws/pipermail/sudo-announce/2002-April/000020.html