CentOS 5：gdm（CESA-2009:1364）

medium Nessus プラグイン ID 43789

Language:

概要

リモート CentOS ホストに１つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題といくつかのバグを修正する更新済み gdm パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

GNOME Display Manager（GDM）とは、X Display Manager（XDM）の設定可能な再実装版です。GDM により、X Window System を実行しているシステムにログインできます。また、ローカルマシンでの複数の X セッションの同時実行もサポートしています。

gdm パッケージの構築方法に欠陥がありました。gdm パッケージでは、TCP ラッパーサポートが欠けていました。このため管理者は、アクセス制限が無効な場合でも、有効化されたと誤認してしまうことがあります。（CVE-2009-2697）

この更新は以下のバグも修正します：

* GDM Reference Manual が gdm パッケージに含まれるようになりました。gdm-docs パッケージでは、このドキュメントを HTML 形式で「/usr/share/doc/」にインストールします。（BZ#196054）

* GDM は、テルグ語（te_IN）を使用するシステムにおいて、英語で表示されていました。この更新では、GDM が te_IN にローカライズされました。（BZ#226931）

* runlevel 5 では、Ctrl+Alt+Backspace シーケンスで、X サーバーがリセットされます。ただし過去のリリースでは、このシーケンスを繰り返し使用することにより、リセットプロセスの一環として GDM で X サーバーを起動することができませんでした。
これが発生した理由は、GDM が X サーバーのシャットダウンを適切に認識しないことがあり、その後のリセットプロセスを完了できなかったためです。
この更新には、X サーバー終了時に必ず GDM に明示的に通知されるチェックが追加されており、これによりリセットが確実に実行されるようになっています。（BZ#441971）

* 「gdm」ユーザーが、デフォルトで「audio」グループに加わるようになりました。これにより、ログイン画面のオーディオサポートが有効になります。（BZ#458331）

* gui/modules/dwellmouselistener.c ソースコードに、タブレットデバイスが適切に機能することを妨げる、正しくない XInput コードが含まれていました。この更新では、誤りのあるコードが削除され、タブレットデバイスが想定通りに動作するようになりました。（BZ#473262）

* XOpenDevice() 関数のバグは、「/etc/X11/xorg.conf」で定義されたデバイスが実際にはプラグインされていない場合、X サーバーの起動を常に妨げていました。この更新では、gdk_error_trap_pop() および gdk_error_trap_push() 関数の XOpenDevice() をラップして、このバグを解決しています。これにより、「/etc/X11/xorg.conf」で定義されたデバイスが未接続の場合でも X サーバーは適切に起動するようになります。
（BZ#474588）

全ユーザーは、これらの問題を解決する更新済みパッケージへアップグレードする必要があります。この更新を有効にするには、GDM を再起動する必要があります。
再起動するとこれが実行されますが、実行レベルを 5 から 3 へ変更し、 5 に戻すことでも GDM を再起動できます。