漏洞信息详情
Sudo 'env.c'权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201006-051
- 危害等级: 中危
- CVE编号: CVE-2010-1646
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2010-06-08
- 威胁类型: 本地
- 更新时间: 2010-06-08
- 厂 商: todd_miller
- 漏洞来源:
漏洞简介
Sudo是一个免费的,开放源码的许可权限管理软件。
Sudo的env.c的安全路径功能无法正确处理包含多个PATH变量的环境,本地用户可利用最后一个PATH变量的特制值获取权限。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Todd Miller Sudo 1.6.9 p22
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.9 p20
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.9 p21
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.1
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.2
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.3
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.3 p1
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.3 p6
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.3 p5
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.3 p2
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.3 p4
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.3 p3
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.3 p7
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.4 p1
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.4
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.4 p2
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.5 p2
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.5
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.5 p1
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.6
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.7 p5
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.7
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.8
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.8 p8
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.8 p9
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.8 p1
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.8 p7
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.8 p2
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.8 p4
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.8 p5
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.8 p12
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.9 p18
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.9 p19
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.6.9 p17
Todd Miller sudo-1.6.9p23.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.6.9p23.tar.gz
Todd Miller Sudo 1.7
Todd Miller sudo-1.7.2p7.tar.gz
http://www.sudo.ws/sudo/dist/sudo-1.7.2p7.tar.gz
Todd Miller Sudo 1.7.2 p5
Todd Miller sudo-1.7.2p7
参考网址
来源: www.sudo.ws
链接:http://www.sudo.ws/repos/sudo/rev/a09c6812eaec
来源: www.sudo.ws
链接:http://www.sudo.ws/repos/sudo/rev/3057fde43cf0
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=598154
来源: www.sudo.ws
链接:http://www.sudo.ws/sudo/alerts/secure_path.HTML
来源: BID
名称: 40538
链接:http://www.securityfocus.com/bid/40538
来源: OSVDB
名称: 65083
链接:http://www.osvdb.org/65083
来源: SECUNIA
名称: 40002
链接:http://secunia.com/advisories/40002
受影响实体
- Todd_miller Sudo:1.6.9p21
- Todd_miller Sudo:1.6.9p20
- Todd_miller Sudo:1.6.9p19
- Todd_miller Sudo:1.6.9p18
- Todd_miller Sudo:1.6.9p17
补丁
暂无
评论