URL: https://linuxfr.org/users/davidmarec/journaux/sudo-faille-pwfeedback Title: sudo, faille pwfeedback Authors: David Marec Date: 2020年02月01日T13:45:18+01:00 License: CC By-SA Tags: faille, sudo et cve Score: 22 Une [nouvelle version de sudo](https://www.sudo.ws) est sortie. Elle corrige [une faille assez sévère](https://www.sudo.ws/stable.html#1.8.31). L'option `pwfeedback` est une option qui offre un retour visuel lors de la saisie du mot de passe, en affichant des étoiles. Le bogue entraîne un dépassement de tampon, notamment lorsqu’un utilisateur, même non enregistré, tape `^U` (effacer la ligne) sur un longue chaîne. Cette option est désormais ignorée dans un environnement hors TTY, propice à ce comportement. Elle est toutefois rarement activée par défaut. Cette fuite a été détectée par le département *Information Security* d’Apple. Mettez à jour vers la [1.18.31](https://www.sudo.ws/stable.html)... ou utilisez [calife](https://www.freshports.org/security/calife/). * [CVE-2019-18634](https://nvd.nist.gov/vuln/detail/CVE-2019-18634).

AltStyle によって変換されたページ (->オリジナル) /