Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の gdm

medium Nessus プラグイン ID 60652

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2009-2697 gdm は tcp_wrappers でビルドされていません

gdm パッケージの構築方法に欠陥がありました。gdm パッケージでは、TCP ラッパーサポートが欠けていました。このため管理者は、アクセス制限が無効な場合でも、有効化されたと誤認してしまうことがあります。（CVE-2009-2697）

この更新は以下のバグも修正します：

- GDM Reference Manual が gdm パッケージに含まれるようになりました。gdm-docs パッケージでは、このドキュメントを HTML 形式で「/usr/share/doc/」にインストールします。（BZ#196054）

- GDM が、テルグ語（te_IN）を使用するシステムで英語で表示されていました。
この更新では、GDM が te_IN にローカライズされました。
（BZ#226931）

- runlevel 5 のとき、Ctrl+Alt+Backspace シーケンスで、X サーバーがリセットされます。ただし過去のリリースでは、このシーケンスを繰り返し使用することにより、リセットプロセスの一環として GDM で X サーバーを起動することができませんでした。これが発生した理由は、GDM が X サーバーのシャットダウンを適切に認識しないことがあり、その後のリセットプロセスを完了できなかったためです。この更新には、X サーバー終了時に必ず GDM に明示的に通知されるチェックが追加されており、これによりリセットが確実に実行されるようになっています。
（BZ#441971）

-「gdm」ユーザーが、デフォルトで「audio」グループに加わるようになりました。これにより、ログイン画面のオーディオサポートが有効になります。
（BZ#458331）

- gui/modules/dwellmouselistener.c ソースコードに、タブレットデバイスが適切に機能することを妨げる正しくない XInput コードが含まれていました。この更新では、誤りのあるコードが削除され、タブレットデバイスが想定通りに動作するようになりました。（BZ#473262）

- XOpenDevice() 関数のバグにより、「/etc/X11/xorg.conf」で定義されたデバイスが実際には接続されていないときは常に X サーバーが起動することが妨げられていました。この更新では、gdk_error_trap_pop() および gdk_error_trap_push() 関数の XOpenDevice() をラップし、このバグを解決しています。これにより、「/etc/X11/xorg.conf」で定義されたデバイスが接続されていないときでも X サーバーが適切に起動できます（BZ#474588）

この更新を有効にするには、GDM を再起動する必要があります。再起動するとこれが実行されますが、実行レベルを 5 から 3 へ変更し、 5 に戻すことでも GDM を再起動できます。

注：依存関係のためのセットアップの更新が必要でした。