2010年6月 4日

[installer 2386] sudo-1.7.2p7, 1.6.9p23

sudo-1.7.2p7, 1.6.9p23 出ています。

secure path 機能のセキュリティホールの修正が含まれています。
http://www.sudo.ws/sudo/alerts/secure_path.html
参照のこと。

☆ sudo-1.7.2p7
http://www.sudo.ws/

http://www.sudo.ws/sudo/dist/sudo-1.7.2p7.tar.gz
ftp://ftp.sudo.ws/pub/sudo/sudo-1.7.2p7.tar.gz

2010-06-02 Todd C. Miller <Todd.Miller@xxxxx>

* auth/pam.c: Fix OpenPAM detection for newer versions.

* vasgroups.c: Sync with Quest sudo git repo

* aclocal.m4, configure, configure.in: Adapted from Quest sudo.
HP-UX ld uses +b instead of -R or -rpath.
Fix typo in libvas check.
libvas may need libdl for dlopen().
Add missing template for ENV_DEBUG.

* README.LDAP:
Fix typos; from Quest Sudo

* Makefile.in, configure.in:
Use value of SHELL from configure in Makefile

2010-05-28 Todd C. Miller <Todd.Miller@xxxxx>

* env.c: Handle duplicate variables in the environment.
For unsetenv(), keep looking even after remove the first instance.
For sudo_putenv(), check for and remove dupes after we replace an
existing value.

2010-04-29 Todd C. Miller <Todd.Miller@xxxxx>

* visudo.c: Fix a crash when checking a sudoers file that has aliases
that reference themselves. Based on a diff from David Wood.

2010-04-15 Todd C. Miller <Todd.Miller@xxxxx>

* alias.c: Fix use after free in error message when a duplicate
alias exists.

2010-04-14 Todd C. Miller <Todd.Miller@xxxxx>

* visudo.c: Set errorfile to the sudoers path if we set parse_error
manually. This prevents a NULL dereference in printf() when
checking a sudoers file in strict mode when alias errors are present.


☆ sudo-1.6.9p23
http://www.sudo.ws/
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
ftp://ftp.sudo.ws/pub/sudo/sudo-1.6.9p23.tar.gz

689) Sudo will now check for and remove duplicate environment variables
when it changes the value of an existing variable.

Sudo 1.6.9p23 released.

----
こがよういちろう


投稿者 xml-rpc : 2010年6月 4日 10:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/96099
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。