Sigurnosni propusti programskog paketa sudo

Otkrivena su dva sigurnosna nedostatka u programskom paketu sudo. Prvi nedostatak uzrokovan je neispravnom obradom "time stamp" datoteka kada je sistemski sat postavljen na epoch. Potencijalnim napadačima omogućuje pokretanje programa s administratorskim ovlastima bez lozinke. Drugi nedostatak omogućuje otimanje "session id-a" drugom autoriziranom korisniku.

Ovi propusti nose oznake: CVE-2013-1775, CVE-2013-1776 i DSA-2642-1.

Propust je ispravljen u paketu sudo verzije 1.7.4p4-2.squeeze.4 za Debian squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija imate na:
http://www.debian.org/security/2013/dsa-2642

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

Vijesti: 
Kategorije: 
Vote: 
0
No votes yet