sudo-1.8.6p7-22.el7
エラータID: AXSA:2017-1690:01
リリース日:
2017/06/01 Thursday - 11:41
題名:
sudo-1.8.6p7-22.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- sudo には,get_process_ttyname() 関数での入力の検証に脆弱性が存在し,
情報を暴露する,あるいはコマンドが実行できる脆弱性があります。
(CVE-2017-1000367)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-1000367
Todd Miller's sudo version 1.8.20 and earlier is vulnerable to an input validation (embedded spaces) in the get_process_ttyname() function resulting in information disclosure and command execution.
Todd Miller's sudo version 1.8.20 and earlier is vulnerable to an input validation (embedded spaces) in the get_process_ttyname() function resulting in information disclosure and command execution.
追加情報:
N/A
ダウンロード:
SRPMS
- sudo-1.8.6p7-22.el7.src.rpm
MD5: 73234b5d2586cb4a8d9b0f094efa06ef
SHA-256: 2c61354b903d31d5a591372bad7aa2037c877e8d4fd279f6b4a264cc4bf38940
Size: 1.96 MB
Asianux Server 7 for x86_64
- sudo-1.8.6p7-22.el7.x86_64.rpm
MD5: f51c46ccb84df48c23f3c05391c1f1b0
SHA-256: 4cd35fdb7f1c735f792a328ec198e350c260e114e83c4dc12e7ab5694aeb7431
Size: 733.97 kB
English