Mandrake Linux 安全性公告：sudo (MDKSA-2001:024-1)

high Nessus Plugin ID 61898

語系：

概要

遠端 Mandrake Linux 主機缺少一個安全性更新。

說明

sudo 程式中存在一個緩衝區溢位問題，攻擊者可利用該問題取得更高的權限。sudo 是一套用於委派超級使用者權限給一般使用者的程式，且其僅適用於特定命令。

更新：

適用於 7.1 的 sudo 套件使用了較新 pam 版本的 system-auth 設備，因而無法在 Linux- Mandrake 7.1 的環境下正確安裝或運作。此更新解決了相依性問題並且提供正確的 pam 組態檔。

解決方案

更新受影響的 sudo 套件。

Plugin 詳細資訊

嚴重性: High

ID: 61898

檔案名稱: mandrake_MDKSA-2001-024.nasl

版本: 1.7

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:sudo, cpe:/o:mandrakesoft:mandrake_linux:7.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2001/3/13

參考資訊

CVE: CVE-2001-0279

MDKSA: 2001:024-1