ID CVE-2019-18634
Summary In Sudo before 1.8.26, if pwfeedback is enabled in /etc/sudoers, users can trigger a stack-based buffer overflow in the privileged sudo process. (pwfeedback is a default setting in Linux Mint and elementary OS; however, it is NOT the default for upstream and many other packages, and would exist only if enabled by an administrator.) The attacker needs to deliver a long string to the stdin of getln() in tgetpass.c.
References
Vulnerable Configurations
  • cpe:2.3:a:sudo_project:sudo:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.9:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.9:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.9:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.9:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p4:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p4:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p5:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p5:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p6:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p6:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p7:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p7:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p8:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p8:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.7.10:p9:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.7.10:p9:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.1:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.1:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.1:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.1:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.1:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.1:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.3:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.3:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.3:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.3:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.3:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.3:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:p4:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:p4:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.4:p5:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.4:p5:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.5:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.5:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.5:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.5:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.5:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.5:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.5:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.5:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p4:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p4:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p5:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p5:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p6:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p6:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p7:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p7:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.6:p8:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.6:p8:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:p4:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:p4:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.9:p5:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.9:p5:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.10:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.10:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.10:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.10:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.10:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.10:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.10:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.10:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.10:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.11:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.11:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.11:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.11:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.11:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.11:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.11:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.12:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.12:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.13:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.13:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.14:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.14:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.14:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.14:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.14:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.14:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.14:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.14:p3:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.14:p3:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.15:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.15:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.16:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.16:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.17:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.17:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.17:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.17:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.17:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.17:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.18:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.18:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.18:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.18:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.18:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.18:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.19:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.19:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.19:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.19:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.19:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.19:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.19:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.19:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.20:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.20:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.20:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.20:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.20:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.20:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.20:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.20:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.21:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.21:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.21:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.21:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.21:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.21:p1:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.21:p2:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.21:p2:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.22:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.22:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.23:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.23:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.24:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.24:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.25:*:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.25:*:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.25:-:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.25:-:*:*:*:*:*:*
  • cpe:2.3:a:sudo_project:sudo:1.8.25:p1:*:*:*:*:*:*
    cpe:2.3:a:sudo_project:sudo:1.8.25:p1:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
CVSS
Base: 4.6 (as of 07-02-2020 - 17:15)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:P
redhat via4
advisories
  • bugzilla
    id 1796944
    title CVE-2019-18634 sudo: Stack based buffer overflow when pwfeedback is enabled
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 8 is installed
        oval oval:com.redhat.rhba:tst:20193384074
      • OR
        • AND
          • comment sudo is earlier than 0:1.8.25p1-8.el8_1.1
            oval oval:com.redhat.rhsa:tst:20200487001
          • comment sudo is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhba:tst:20130363002
        • AND
          • comment sudo-debugsource is earlier than 0:1.8.25p1-8.el8_1.1
            oval oval:com.redhat.rhsa:tst:20200487003
          • comment sudo-debugsource is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20193694004
    rhsa
    id RHSA-2020:0487
    released 2020-02-14
    severity Important
    title RHSA-2020:0487: sudo security update (Important)
  • bugzilla
    id 1796944
    title CVE-2019-18634 sudo: Stack based buffer overflow when pwfeedback is enabled
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 7 is installed
        oval oval:com.redhat.rhba:tst:20150364027
      • OR
        • AND
          • comment sudo is earlier than 0:1.8.23-4.el7_7.2
            oval oval:com.redhat.rhsa:tst:20200540001
          • comment sudo is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhba:tst:20130363002
        • AND
          • comment sudo-devel is earlier than 0:1.8.23-4.el7_7.2
            oval oval:com.redhat.rhsa:tst:20200540003
          • comment sudo-devel is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhba:tst:20130363004
    rhsa
    id RHSA-2020:0540
    released 2020-02-19
    severity Important
    title RHSA-2020:0540: sudo security update (Important)
  • bugzilla
    id 1796944
    title CVE-2019-18634 sudo: Stack based buffer overflow when pwfeedback is enabled
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 6 is installed
        oval oval:com.redhat.rhba:tst:20111656003
      • OR
        • AND
          • comment sudo is earlier than 0:1.8.6p3-29.el6_10.3
            oval oval:com.redhat.rhsa:tst:20200726001
          • comment sudo is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhba:tst:20130363002
        • AND
          • comment sudo-devel is earlier than 0:1.8.6p3-29.el6_10.3
            oval oval:com.redhat.rhsa:tst:20200726003
          • comment sudo-devel is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhba:tst:20130363004
    rhsa
    id RHSA-2020:0726
    released 2020-03-05
    severity Important
    title RHSA-2020:0726: sudo security update (Important)
  • rhsa
    id RHSA-2020:0509
rpms
  • sudo-0:1.8.25p1-8.el8_1.1
  • sudo-debuginfo-0:1.8.25p1-8.el8_1.1
  • sudo-debugsource-0:1.8.25p1-8.el8_1.1
  • sudo-0:1.8.25p1-4.el8_0.3
  • sudo-debuginfo-0:1.8.25p1-4.el8_0.3
  • sudo-debugsource-0:1.8.25p1-4.el8_0.3
  • sudo-0:1.8.23-4.el7_7.2
  • sudo-debuginfo-0:1.8.23-4.el7_7.2
  • sudo-devel-0:1.8.23-4.el7_7.2
  • sudo-0:1.8.6p3-29.el6_10.3
  • sudo-debuginfo-0:1.8.6p3-29.el6_10.3
  • sudo-devel-0:1.8.6p3-29.el6_10.3
refmap via4
bugtraq
  • 20200129 APPLE-SA-2020-1-28-2 macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra
  • 20200203 [SECURITY] [DSA 4614-1] sudo security update
  • 20200203 [slackware-security] sudo (SSA:2020-031-01)
confirm
debian DSA-4614
fedora
  • FEDORA-2020-7c1b270959
  • FEDORA-2020-8b563bc5f4
fulldisc 20200131 APPLE-SA-2020-1-28-2 macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra
gentoo GLSA-202003-12
misc
mlist
  • [debian-lts-announce] 20200201 [SECURITY] [DLA 2094-1] sudo security update
  • [oss-security] 20200130 CVE-2019-18634: buffer overflow in sudo when pwfeedback is enabled
  • [oss-security] 20200131 Re: CVE-2019-18634: buffer overflow in sudo when pwfeedback is enabled
  • [oss-security] 20200205 Re: CVE-2019-18634: buffer overflow in sudo when pwfeedback is enabled
suse openSUSE-SU-2020:0244
ubuntu
  • USN-4263-1
  • USN-4263-2
Last major update 07-02-2020 - 17:15
Published 29-01-2020 - 18:15
Last modified 07-02-2020 - 17:15
Back to Top