Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sudo
(any)
Описание
Уведомление безопасности об уязвимостях SUSE Linux Enterprise Server 11 SP1 for VMware, SUSE Linux Enterprise Server 11 SP2, SUSE Linux Enterprise Desktop 11 SP1, SUSE Linux Enterprise Desktop 11 SP2, SUSE Linux Enterprise Server 11 SP1, SUSE Linux Enterprise Desktop 10 SP4, SUSE Linux Enterprise Server 10 SP4
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP1 for VMware:
i586, x86_64:
sudo - 1.7.6p2-0.2.8.1
SUSE Linux Enterprise Server 11 SP2:
i586, ia64, ppc64, s390x, x86_64:
sudo - 1.7.6p2-0.2.8.1
SUSE Linux Enterprise Desktop 11 SP1:
i586, x86_64:
sudo - 1.7.6p2-0.2.8.1
SUSE Linux Enterprise Desktop 11 SP2:
i586, x86_64:
sudo - 1.7.6p2-0.2.8.1
SUSE Linux Enterprise Server 11 SP1:
i586, ia64, ppc64, s390x, x86_64:
sudo - 1.7.6p2-0.2.8.1
SUSE Linux Enterprise Desktop 10 SP4:
i586, x86_64:
sudo - 1.6.9p23-0.14.1
SUSE Linux Enterprise Server 10 SP4:
i586, ia64, ppc, s390x, x86_64:
sudo - 1.6.9p23-0.14.1
SUSE Linux Enterprise Server 11 SP1 for VMware:
i586, x86_64:
sudo - 1.7.6p2-0.2.8.1
SUSE Linux Enterprise Server 11 SP2:
i586, ia64, ppc64, s390x, x86_64:
sudo - 1.7.6p2-0.2.8.1
SUSE Linux Enterprise Desktop 11 SP1:
i586, x86_64:
sudo - 1.7.6p2-0.2.8.1
SUSE Linux Enterprise Desktop 11 SP2:
i586, x86_64:
sudo - 1.7.6p2-0.2.8.1
SUSE Linux Enterprise Server 11 SP1:
i586, ia64, ppc64, s390x, x86_64:
sudo - 1.7.6p2-0.2.8.1
SUSE Linux Enterprise Desktop 10 SP4:
i586, x86_64:
sudo - 1.6.9p23-0.14.1
SUSE Linux Enterprise Server 10 SP4:
i586, ia64, ppc, s390x, x86_64:
sudo - 1.6.9p23-0.14.1
Ссылки
http://lists.suse.com/pipermail/sle-security-updates/2012-May/000118.html
https://bugzilla.novell.com/739214
https://bugzilla.novell.com/762327
http://download.novell.com/patch/finder/?keywords=763144fd2d9bb1af8ff74b0b10f47530
http://download.novell.com/patch/finder/?keywords=e959f17b0299505d2a589c60fbdc17b5
Источник: CVE
Наименование: CVE-2012-2337
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2337
https://bugzilla.novell.com/739214
https://bugzilla.novell.com/762327
http://download.novell.com/patch/finder/?keywords=763144fd2d9bb1af8ff74b0b10f47530
http://download.novell.com/patch/finder/?keywords=e959f17b0299505d2a589c60fbdc17b5
Источник: CVE
Наименование: CVE-2012-2337
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2337