2010年2月26日

[installer 2258] sudo-1.7.2p4, 1.6.9p21

sudo-1.7.2p4, 1.6.9p21 出ています。

セキュリティホールの修正が含まれています。
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0426
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0427
参照のこと。

☆ sudo-1.7.2p4

http://www.sudo.ws/
http://www.sudo.ws/sudo/dist/sudo-1.7.2p4.tar.gz
ftp://ftp.sudo.ws/pub/sudo/sudo-1.7.2p4.tar.gz

2010-02-22 Todd C. Miller <Todd.Miller@xxxxx>

* match.c: Check for pseudo-command by looking at the first
character of the command in sudoers instead of checking the
user-supplied command for a slash.


☆ sudo-1.6.9p21
http://www.sudo.ws/
http://www.sudo.ws/sudo/dist/sudo-1.6.9p21.tar.gz
ftp://ftp.sudo.ws/pub/sudo/sudo-1.6.9p21.tar.gz

680) Added fast_glob option to make sudo to use fnmatch() instead
of glob() for pathname globbing.

681) Added umask_override option to restore historical umask behavior.

682) The -k flag may now be used in conjuntion with a command, in which
case the user's timestamp file will be ignored (and not updated).

683) The default runas user (usually root) was always used when setting
the auxiliary group vector, even when the runas_default option was
specified in sudoers.

684) The -u flag may once again be used in conjunction with the -v flag.

685) Users with permission to run sudoedit could run arbitrary commands.

Sudo 1.6.9p21 released.

----
こがよういちろう


投稿者 xml-rpc : 2010年2月26日 14:06
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/93619
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。