sudo-1.7.2p1-29.AXS3
エラータID: AXSA:2014-229:01
リリース日:
2014/04/10 Thursday - 18:58
題名:
sudo-1.7.2p1-29.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Sudo は env_reset が無効になっている場合,env_delete 制限に関する環境変数を適切にチェックしておらず,巧妙に細工された環境変数によって,ローカルのユーザが sudo 権限で意図された任意のコマンドの制限を回避する脆弱性があります。(CVE-2014-0106)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-0106
Sudo 1.6.9 before 1.8.5, when env_reset is disabled, does not properly check environment variables for the env_delete restriction, which allows local users with sudo permissions to bypass intended command restrictions via a crafted environment variable.
Sudo 1.6.9 before 1.8.5, when env_reset is disabled, does not properly check environment variables for the env_delete restriction, which allows local users with sudo permissions to bypass intended command restrictions via a crafted environment variable.
追加情報:
N/A
ダウンロード:
SRPMS
- sudo-1.7.2p1-29.AXS3.src.rpm
MD5: 468549f465de179130847d77dfc51db0
SHA-256: 5fc1ce0db35a8768c399cc0ae1d6589dbc78f9e868bdb8193a15140a75619c61
Size: 884.56 kB
Asianux Server 3 for x86
- sudo-1.7.2p1-29.AXS3.i386.rpm
MD5: 73f43469917d51446d924893801afb00
SHA-256: d8503425042ffbf895531d15f42568fd6925176a12540e46ca90daa7bf183d7e
Size: 358.05 kB
Asianux Server 3 for x86_64
- sudo-1.7.2p1-29.AXS3.x86_64.rpm
MD5: c1c7de4a5918efe1046fa85435745861
SHA-256: 838f594ded70be7469b94a2383ad924957619ae80ecebcb5d9032762453a5f63
Size: 364.65 kB