sudo-1.8.6p7-23.el7
エラータID: AXSA:2017-1708:02
リリース日:
2017/06/26 Monday - 18:45
題名:
sudo-1.8.6p7-23.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- 前回の修正が不十分だったため,sudo には get_process_ttyname()
関数での改行コードの入力の検証の問題で,情報の暴露やコマンドを
実行する脆弱性があります。(CVE-2017-1000368)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-1000368
Todd Miller's sudo version 1.8.20p1 and earlier is vulnerable to an input validation (embedded newlines) in the get_process_ttyname() function resulting in information disclosure and command execution.
Todd Miller's sudo version 1.8.20p1 and earlier is vulnerable to an input validation (embedded newlines) in the get_process_ttyname() function resulting in information disclosure and command execution.
追加情報:
N/A
ダウンロード:
SRPMS
- sudo-1.8.6p7-23.el7.src.rpm
MD5: 046a63c7ad90f5720b2dbd86c3c84866
SHA-256: dcaacd4df448318a3e39dae7cc943fef399d51640e883db24d3f39c235574c10
Size: 1.96 MB
Asianux Server 7 for x86_64
- sudo-1.8.6p7-23.el7.x86_64.rpm
MD5: a29457dcb130ee34396b16f25b1da3f4
SHA-256: af80fae2b2e1a031fec3fdd41bf7b6cd46bfd2cc666bac8c5f047db50652e1d7
Size: 734.31 kB
English