<date>
2010,10,17

<title>
sudo にセキュリティホール

<target>
5.1/i386, 5.1/x86_64, 5.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2956

<info>
sudo に問題が発見されました。<br/>
sudoers ファイルの Runas_Spec 記法（『()』で囲って遷移可能な
user/groupを指定する記法）を用いている場合、
対象ユーザーが sudo を実行すると指定した user/group ではなく
root権限が付与されてしまう問題があります。
(CVE-2010-2956)

<directory>
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
   788738 8390afb48fd130ebb44bed6ee14f2358e1778f76 sudo-1.7.2p7-2vl5.src.rpm

   373705 00561c6fb9e424f0e77db998e7a58d8884904a67 sudo-1.7.2p7-2vl5.i386.rpm

   381325 a7f29a3279c6bdcd71bb78e78b4636da1dbfee5d sudo-1.7.2p7-2vl5.ppc.rpm

   381724 48d683c4e6d8612c4b0f58acb3440e54d2a6f3af sudo-1.7.2p7-2vl5.x86_64.rpm