Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni propusti programskog paketa sudo

Sigurnosni propusti programskog paketa sudo

Otkrivena su dva sigurnosna nedostatka u programskom paketu sudo. Prvi nedostatak uzrokovan je neispravnom obradom "time stamp" datoteka kada je sistemski sat postavljen na epoch. Potencijalnim napadačima omogućuje pokretanje programa s administratorskim ovlastima bez lozinke. Drugi nedostatak omogućuje otimanje "session id-a" drugom autoriziranom korisniku.

Ovi propusti nose oznake: CVE-2013-1775, CVE-2013-1776 i DSA-2642-1.

Propust je ispravljen u paketu sudo verzije 1.7.4p4-2.squeeze.4 za Debian squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija imate na:
http://www.debian.org/security/2013/dsa-2642 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]

uto, 2013-03-12 08:22 - Uredništvo
Vijesti: 
Sigurnost [3]
Kategorije: 
Sigurnost [4]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/1225

Links
[1] http://www.debian.org/security/2013/dsa-2642
[2] http://paketi.carnet.hr/
[3] https://sysportal.carnet.hr/taxonomy/term/13
[4] https://sysportal.carnet.hr/taxonomy/term/30