sudo-1.7.2p1-13.AXS3

以下項目について対処しました。

[Security Fix]
- sudo の check.c は Runas グループが設定されている場合，グループ ID を変更し，ユーザ ID の変更を伴わないコマンドの実行にパスワードを要求しておらず，sudo に -g オプションを付加することによって，ローカルのユーザが認証要求を迂回する脆弱性があります。(CVE-2011-0010)

[Bug Fix]
- sudo を -g オプションつきで実行し，sudo を実行するユーザからのパスワードを要求しな
いように設定されている場合，セグメンテーションフォールトで突然終了してしまう問題を修正しました。

- アップグレードした nsswitch.conf 設定ファイルに LDAP サーバ上の sudoers を検索する方法が含まれていないため，sudo が LDAP サーバから sudoers を読み込むのに失敗する問題を修正しました。

- sudo は ldap.conf 設定ファイルのコメント文字 (#) をパースできない問題を修正しました。

- sudo の出力はターミナルウィンドウの幅に合わせており，そのせいで sudo がパイプラインを通して出力をリダイレクトすると不具合が生じる問題を修正しました。

- sudo が グループを特定するRunas エイリアスをユーザエイリアスとして誤って解釈し，エイリアスを無視しているように見える問題を修正しました。

- sudo は非特権ユーザに切り替わった後に初期化に関連する SELinux を実行していましたが，そのことで特定のコマンドを実行する前に SELinux の環境の適切な設定を妨げ，潜在的にアクセス拒否を引き起こす問題を修正しました。

- execv(3) 関数が失敗した場合，sudo が失敗を報告する前に auditing call を実行してしまい，その呼び出しがエラーステートをリセットし，誤ってコマンドの実行が成功したと報告してしまう問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/