sudo-1.8.6p3-29.AXS4
エラータID: AXSA:2017-1709:03
リリース日:
2017/06/26 Monday - 18:48
題名:
sudo-1.8.6p3-29.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- 前回の修正が不十分だったため,sudo には get_process_ttyname()
関数での改行コードの入力の検証の問題で,情報の暴露やコマンドを
実行する脆弱性があります。(CVE-2017-1000368)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-1000368
Todd Miller's sudo version 1.8.20p1 and earlier is vulnerable to an input validation (embedded newlines) in the get_process_ttyname() function resulting in information disclosure and command execution.
Todd Miller's sudo version 1.8.20p1 and earlier is vulnerable to an input validation (embedded newlines) in the get_process_ttyname() function resulting in information disclosure and command execution.
追加情報:
N/A
ダウンロード:
SRPMS
- sudo-1.8.6p3-29.AXS4.src.rpm
MD5: 56eacaa8ba972ec56da1b289cf0fa346
SHA-256: 47daed4329ac49c38191089d7510b86486dd5d8f5b825e136cdc6bfbeea6b96d
Size: 1.87 MB
Asianux Server 4 for x86
- sudo-1.8.6p3-29.AXS4.i686.rpm
MD5: f9105070ff0a1d30a5e69d72b8ed5420
SHA-256: af303dd6bbbba3a91cf1eb88b5eab92afdf7cc9d977084c86dfda682352c2674
Size: 703.21 kB
Asianux Server 4 for x86_64
- sudo-1.8.6p3-29.AXS4.x86_64.rpm
MD5: da54395cc070d0482157342cf4080367
SHA-256: 8cd8a7bf7bf5387d5d629548002247584679968b64a0446c0c5e584693433f5b
Size: 710.03 kB