BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/04/61.html

Уязвимость SUDO
cybervlad // 27.04.02 12:31
Отсутстве контроля размерности входных данных дает злоумышленнику потенциальную возможность выполнить в системе произвольный код.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/04/61.html]
Уязвимы версии SUDO 1.6.*, версия 1.6.6 этой уязвимости не имеет.

Источник: securityfocus      
теги: уязвимости  |  предложить новость  |  обсудить  |  все отзывы (5) [3962]
назад «  » вперед

аналогичные материалы
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Множественные уязвимости в VNC // 24.11.19 17:15
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Logitech готовится закрыть очередную уязвимость в Unifying Receiver // 16.07.19 03:38
Неприятная уязвимость в SQLite затрагивает тысячи приложений // 16.12.18 21:08
 
последние новости
Google закрывает безлимитные Photos // 11.11.20 22:12
Имя компании как средство XSS-атаки // 30.10.20 17:01
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09

Комментарии:

Если бы я еще знал, что это такое :)))) 28.04.02 18:50  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
ликбез 02.05.02 05:38  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
sudo - это unix-программа, позволяющая не root'у запускать некоторые программы, требующие root'овские привилегии.
Спасибо. 02.05.02 12:48  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
:) 02.05.02 06:23  
Автор: Бяша <Biasha> Статус: Member
<"чистая" ссылка>
> sudo - это unix-программа, позволяющая не root'у запускать
> некоторые программы, требующие root'овские привилегии.
exploit к sudo тоже подходит под это определение :)
Если бы я еще знал, что это такое :)))) 29.04.02 07:28  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
значит, можешь не напрягаться ;)
man login
man su
man sudo
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach