> Mac OS X Security News Tracker
> sudo 1.5.7 - 1.6.5p2におけるバッファオーバーフロー惰弱性
> Mac OS X Security News Tracker
> sudo 1.5.7 - 1.6.5p2におけるバッファオーバーフロー惰弱性
Created: 2002-04-27@690
Updated: 2002-04-27@690
sudo 1.5.7 - 1.6.5p2において、プロンプトのエスケープシーケンス展開("%h"および"%u")でバッファオーバーフローが発生する可能性がある。これを利用してrootの権限を得ることが許されていないユーザーがsudoを用いてroot権限を取得できる恐れがある。
Mac OS X 10.1.4以前(ただし、実際に攻撃が検証された報告はない)
sudo 1.1.6を入手し、独自にコンパイル、インストールする。
現時点でのMac OS Xの最新版である10.1.4ではsudoのバージョンは1.6.5p2であり、影響を受ける。
© ぴぐもん, 2002
![[Valid CSS!]](http://jigsaw.w3.org/css-validator/images/vcss){kind=small}