[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53823] [Translate] [SECURITY] [DSA 2006-1] New sudo packages fix several vulnerabilities

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:53823] [Translate] [SECURITY] [DSA 2006-1] New sudo packages fix several vulnerabilities
Date: Wed, 3 Mar 2010 21:34:30 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-1.0 required=10.0 tests=KI,RATWARE_GECKO_BUILD autolearn=disabled version=3.1.7-deb3
Message-id: <4B8E574A.5030707@xxxxxxxxxxxx>
X-mail-count: 53823
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.2.2pre) Gecko/20100226 Lanikai/3.1b1pre

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-2006-1                  security@debian.org
http://www.debian.org/security/                        Giuseppe Iuculano
March 02, 2010                        http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : sudo
Vulnerability  : 複数
Problem type   : ローカル
Debian-specific: いいえ
CVE Id(s)      : CVE-2010-0426 CVE-2010-0427
Debian Bugs    : 570737

システム管理者に、ユーザデータベースサーバ指定の、限定された root 特権を
提供するプログラム sudo に、複数の問題が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識して
います。

CVE-2010-0426:

pseudo-command 機能が有効になっている場合、sudo が任意のディレクトリで
pseudo コマンドと実行ファイル名の対応付けを許してしまうため、細工した実
行ファイルにより特権の昇格が可能です。

CVE-2010-0427:

runas_default オプションを有効にしている場合、sudo が適切にグループメン
バ権を設定していないため、ローカルユーザからの sudo コマンドを用いた特
権の昇格が可能です。

安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー
ジョン 1.6.9p17-2+lenny1 で修正されています。

不安定版 (unstable) sid ディストリビューションでは、これらの問題はバー
ジョン 1.7.2p1-1.2 で修正され、近くテスト版 (testing) squeeze に移動の
予定です。

直ぐに sudo パッケージをアップグレードすることを勧めます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian (stable)
- ---------------

安定版の更新は、alpha, amd64, arm, hppa, i386, ia64, mips, mipsel,
powerpc, s390 および sparc の各アーキテクチャで提供されています。
 .
ソースアーカイブ:

  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1.diff.gz
    Size/MD5 checksum:    22997 9980866e257817e8281fd036141ccbd0
  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1.dsc
    Size/MD5 checksum:     1032 fc42a6b45a2e2c114c14cba892635d22
  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17.orig.tar.gz
    Size/MD5 checksum:   593534 60daf18f28e2c1eb7641c4408e244110

alpha architecture (DEC Alpha)


http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_alpha.deb
    Size/MD5 checksum:   202898 6737769fc4f1e939c83eb228d29da8ab
  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_alpha.deb
    Size/MD5 checksum:   189978 aed59dbcd7e7c23c5ebd6b76dda367b6

amd64 architecture (AMD x86_64 (AMD64))


http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_amd64.deb
    Size/MD5 checksum:   200664 a4611f65a8c2184fe6e245f72d0e9cb6
  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_amd64.deb
    Size/MD5 checksum:   188312 e8043d4e7b232ebf10fd56d6a8a271c1

arm architecture (ARM)

  http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_arm.deb
    Size/MD5 checksum:   191750 47c1f36f12735a900be955ecd6ffed0c
  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_arm.deb
    Size/MD5 checksum:   179806 e1c1ab5c915082dee797c3d2fa98bf0c

armel architecture (ARM EABI)

  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_armel.deb
    Size/MD5 checksum:   179692 0435c6dc5dc0875a9213625d0e2e51f8

http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_armel.deb
    Size/MD5 checksum:   191068 8f167fb52ff3bfba4a22ef713c717b92

hppa architecture (HP PA RISC)


http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_hppa.deb
    Size/MD5 checksum:   198430 260964e2ecaa461d87966b56b35972ae
  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_hppa.deb
    Size/MD5 checksum:   185798 976f574ff1e528c4239d081a95e04989

i386 architecture (Intel ia32)

  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_i386.deb
    Size/MD5 checksum:   175988 3d63bc2bc801dbc5ad696a002a250c1f

http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_i386.deb
    Size/MD5 checksum:   187528 70c225149240e5b20eae98ba82404de7

ia64 architecture (Intel ia64)


http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_ia64.deb
    Size/MD5 checksum:   235314 df07cd07c083c673f316f541a1fedae6
  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_ia64.deb
    Size/MD5 checksum:   220036 4cb5d2a2a40f14b0c3029208ee15a8be

mipsel architecture (MIPS (Little Endian))


http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_mipsel.deb
    Size/MD5 checksum:   197290 0ac1420accc8bf5e2272838f04a9f994
  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_mipsel.deb
    Size/MD5 checksum:   185476 3267192f0ae58a354041166b045d46f8

powerpc architecture (PowerPC)


http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_powerpc.deb
    Size/MD5 checksum:   201564 1df785382b20f29de5b212981a3cc9a1
  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_powerpc.deb
    Size/MD5 checksum:   187018 0d09fc441f760770e7d6557d3604d3e4

s390 architecture (IBM S/390)

  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_s390.deb
    Size/MD5 checksum:   186518 0ae97c76541b35b363b045cd8155b3aa

http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_s390.deb
    Size/MD5 checksum:   199606 36ecd912df2c504c49d6db7533f59742

sparc architecture (Sun SPARC/UltraSPARC)

  http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.9p17-2+lenny1_sparc.deb
    Size/MD5 checksum:   180918 ae0eb27537d98dad6338b1b4cce891dd

http://security.debian.org/pool/updates/main/s/sudo/sudo-ldap_1.6.9p17-2+lenny1_sparc.deb
    Size/MD5 checksum:   192640 9195914dfa0eb2a8306be4cfe88c6ce2


  これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:53822] Re: Debian Linux とは、無関係な話なのですが。MS-DOS (PC-98)
Next by Date: [debian-users:53824] Xorg 7.5 の radeon driver
Previous by thread: [debian-users:53822] Re: Debian Linux とは、無関係な話なのですが。MS-DOS (PC-98)
Next by thread: [debian-users:53824] Xorg 7.5 の radeon driver
Index(es):
- Date
- Thread