Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

mardi 31 janvier 2012

Sudo format string vulnerability (CERT-EU Security Advisory 2012-0009)

A flaw exists in the debugging code in sudo versions 1.8.0 through 1.8.3p1 that can be used to crash sudo or potentially allow an unauthorized user to elevate privileges to root.

Lien vers l'article source

Auteur: Cert EU

Catégories: CertEUNombre de vues: 291

x

Événements SSI