fallo seguridad sudo ¿Qué hacer?
Una compañera me envía un mensaje avisándome de un problema de seguridad en
sudo (ver más abajo).
El caso es que está corregido en las versiones posteriores a 1.6.5p2 que no
están disponibles en Debian woody ni sid.
Qué se hace en estos casos? Cómo envío un aviso a la gente de
debian-security? Les envío un correo a la lista? He mirado en el bts y en los
avisos de seguridad en www.debian.org y no he encontrado nada.
Gracias y un saludo
Ignacio
<MENSAJE REENVIADO>
Security Advisory - RHSA-2002:071-07
------------------------------------------------------------------------------
Description:
The sudo (superuser do) utility allows system administrators to give certain
users the ability to run commands as root with logging.
Global InterSec LLC found an issue with Sudo 1.6.5p2 and earlier which can
be exploited to allow a local attacker to gain root privileges.
The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the name CAN-2002-0184 to this issue.
Users of Sudo are advised to upgrade to these errata packages which are
not vulnerable to this issue.
References:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0184
http://www.globalintersec.com/adv/sudo-2002041701.txt
</MENSAJE REENVIADO>
--
Codigo ergo sum
-------------------------
Ignacio García Fernández
ignacio.garcia@uv.es
Instituto de Robótica.
Universidad de Valencia.
Tlf. 96 398 3583
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: