• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2642-1 sudo -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2642-1 sudo -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sudo (any)
Описание
В sudo, программе, разработанной для передачи обычным пользователям
ограниченных прав суперпользователя, были обнаружены несколько проблем. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:

CVE-2013-1775
Марко Шопель обнаружил обход авторизации в случае, когда часы
    установлены в значение эпохи UNIX [00:00:00 UTC, 1 января 1970 года].
CVE-2013-1776
Райан Кастеллучи и Джеймс Огден обнаружили некоторые аспекты проблемы,
    позволяющей угнать сессию идентификации из другой авторизованной tty.

В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1.7.4p4-2.squeeze.4.
В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы
были исправлены в версии 1.8.5p2-1+nmu1.
Рекомендуется обновить пакеты sudo.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
sudo - 1.7.4p4-2.squeeze.4
Ссылки
http://www.debian.org/security/dsa-2642/

Источник: CVE
Наименование: CVE-2013-1775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1775

Источник: CVE
Наименование: CVE-2013-1776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1776

Источник: CVE
Наименование: CVE-2013-2777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2777

Источник: CVE
Наименование: CVE-2013-2776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2776