Vendor Status Note JVNCIAC-O-219

sudo に情報漏えいの脆弱性

概要

sudo バージョン 1.6.8 には -e オプションの処理に情報漏えいの脆弱性があります。
なお、バージョン 1.6.8 以外には、この問題が存在しないことが報告されています。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
SudoSudoedit can expose file contents
参考情報

  1. ISS X-Force Database: sudo-sudoedit-view-files(17424)
    Sudo sudoedit view files
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3801 ( 2004-09-29 )
CIAC BulletinO-219 Sudo - "Sudoedit" Vulnerabilities ( 2004-09-21 )
CVE
PGP署名JVNCIAC-O-219.html.sig
登録日1:52 2004/09/30
更新日1:52 2004/09/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.