blob: da0111f515790786dd6b8686a11e064eab20160a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="17224dde6fd52dd722b881c11cfa944d4e8760fc"
<define-tag description>パス名検証に競合条件</define-tag>
<define-tag moreinfo>
<p>sudo を経由したコマンドの実行を許可されているローカルユーザが、sudo
のパス名検証の欠陥のため、権限のあるユーザで任意のコマンドを実行する可能性があります。
このバグは、設定ファイル中で制限ユーザの設定を ALL
ディレクティブよりも先に指示している設定にのみ影響します。対処策は
ALL ディレクティブをすべて sudoers ファイルの冒頭に配置することです。
さらなる情報については、<url http://www.sudo.ws/sudo/alerts/path_race.html />
の勧告を見てください。</p>
<p>旧安定版 (old stable) Debian ディストリビューション (woody)
では、この問題はバージョン 1.6.6-1.3woody1 で修正されています。</p>
<p>現在の安定版 (stable) ディストリビューション (sarge)
では、この問題はバージョン 1.6.8p7-1.1sarge1 で修正されています。</p>
<p>特定のアーキテクチャでパッケージが用意できていないことに注意してください。
利用可能になった時点でリリースされます。</p>
<p>直ちに sudo パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-735.data"
|
