<date>
2014,04,24

<title>
sudo にセキュリティホール

<target>
6.2/i386, 6.2/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001642.html

<info>
sudo に問題が発見されました。<br/>
env_reset が無効な場合、環境変数を適切にチェックしないため、sudo パーミッションを持つローカルユーザにより、巧妙に細工された環境変数を介して、コマンド制限を回避される可能性があります。<br/>
(CVE-2014-0106)<br/>
<br/>
今回の更新により sudo は 1.7.10p8 にアップデートされます。<br/>
<br/>

<directory>
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  1235940 2c3cbac0102afa6f7af03a108e0c29d80354e4f0 sudo-1.7.10p8-1vl6.src.rpm
   498441 7f0e893eba7649d6810df0786caa54c2cb333cd9 sudo-1.7.10p8-1vl6.i686.rpm
   502171 ae2eca7697822b459423180e10f168401d70dd49 sudo-1.7.10p8-1vl6.x86_64.rpm