お知らせ

平素はお名前.comをご利用いただきまして、まことにありがとうございます。 このたび、sudo コマンドに関する以下の脆弱性情報の発表が ございました。 ・ CVE-2021-3156 　https://www.sudo.ws/alerts/unescape_overflow.html [対象] - sudo バージョン 1.8.2 から 1.8.31p2 - sudo バージョン 1.9.0 から 1.9.5p1 この脆弱性の影響により、ローカルユーザがrootに権限昇格できる可能性があると 指摘されております。 [対応] 上記の脆弱性の影響で悪用される可能性のある設定状況のお客様におかれましては、 以下より発表されている情報をご確認のうえバージョンアップ等の対応をご検討ください。 [本脆弱性に関する詳細情報] Qualys CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit Sudo Major changes between version 1.9.5p2 and 1.9.5p1 https://www.sudo.ws/stable.html#1.9.5p2 Ubuntu USN-4705-1: Sudo vulnerabilities https://ubuntu.com/security/notices/USN-4705-1 Debian CVE-2021-3156 https://security-tracker.debian.org/tracker/CVE-2021-3156