sudo-1.8.6p3-19.AXS4

エラータID: AXSA:2015-227:01

リリース日: 
2015/07/30 Thursday - 18:42
題名: 
sudo-1.8.6p3-19.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- 現時点では CVE-2014-9680 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

[Bug Fix]
- sudo の子プロセスが SIGPIPE シグナルを無視させてしまい,時によって sudo の子プロセスが無反応になってしまう問題を修正しました。

- 処理される sudo ルールの順番がユーザ定義の sudoOrder 属性を尊重していませんでした。そのため, sudoOrder で順番を定義していても,sudo のルールが定まった順番で処理されない問題を修正しました。

- sudoers の情報源が同一のものが複数回 /etc/nsswitch.conf ファイルで記載されている場合(例: "sudoers: files sss sss"),sudo がユーザが発行したコマンドの後に無反応になってしまう問題を修正しました。

[Enhancement]
- sudo が zlib ライブラリを使用して圧縮された I/O ログをサポートするようになりました。zlib で圧縮された I/O ログの生成とログの処理を行うことができます。

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2014-9680
sudo before 1.8.12 does not ensure that the TZ environment variable is associated with a zoneinfo file, which allows local users to open arbitrary files for read access (but not view file contents) by running a program within an sudo session, as demonstrated by interfering with terminal output, discarding kernel-log messages, or repositioning tape drives.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sudo-1.8.6p3-19.AXS4.src.rpm
    MD5: 4909fb1231fb29d6f6c2686fe8421a0f
    SHA-256: 8cfb8cb36264612216aaabe0e2c01e5695cc9267b1de9f114216ce8e8a7549d2
    Size: 1.85 MB

Asianux Server 4 for x86
  1. sudo-1.8.6p3-19.AXS4.i686.rpm
    MD5: c7fbe46cf26bb9fd91129adf954fc504
    SHA-256: 9880e7f15ece6792218492f7b4ab8d34516e9e992fc41900184f20c9d60ee8bb
    Size: 699.43 kB

Asianux Server 4 for x86_64
  1. sudo-1.8.6p3-19.AXS4.x86_64.rpm
    MD5: f2acacfe97c588691d7c9624c22e0366
    SHA-256: 3c77f506c9132ed0de34b4f0fc728997228cd3a9f8a97eb765adf21d6648a30f
    Size: 706.32 kB