Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の brltty

medium Nessus プラグイン ID 60762

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

brltty ライブラリが、ELF（Executable and Linking Format）ヘッダーに安全でない相対 RPATH（ランタイムライブラリ検索パス）を設定することがわかりました。ローカルユーザーが、別のユーザーに、攻撃者がコントロールしているディレクトリで brltty を使用するアプリケーションを実行させることができた場合、その被害者の権限を利用して任意のコードを実行する可能性があります。（CVE-2008-3279）

これらの更新済みパッケージは以下のバグに対する修正も提供します：

- brltty 構成ファイルは、brltty マニュアルページに文書化されていますが、/etc/brltty.conf 構成ファイルには個別のマニュアルページはありません：「man brltty.conf」を実行すると、「No manual entry for brltty.conf」（brltty.conf のマニュアルエントリはありません）が返され、brltty マニュアルエントリは開かれませんでした。この更新で、brltty のマニュアルページとして brltty.conf.5 が追加されますこの結果、「man brltty.conf」を実行すると、brltty.conf の仕様を解説するマニュアルエントリが開くようになりました。（BZ#530554）

- 以前は、brltty-pm.conf 構成ファイルは /etc/brltty/ ディレクトリにインストールされていました。Scientific Linux で使用するために Papenmeier Braille Terminals を構成するこのファイルは、オプションです。同様に、これには対応するマニュアルページが含まれていません。この更新により、ファイルが /usr/share/doc/brltty-3.7.2/BrailleDrivers/Papenmeier/ に移動されています。
このディレクトリには、README ドキュメントもあり、ここでファイルの目的およびフォーマットを説明しています。（BZ#530554）

- brltty パッケージのインストール中、メッセージ

画面検査デバイス /dev/vcsa の作成が終了しました。

コンソールに表示されました。これは、特にシステムの初回インストール中に不適切でした。これらの更新済みパッケージは、インストール中コンソールにメッセージを送信しません。（BZ#529163）

- brltty には ELF オブジェクトが含まれていますが、brltty-debuginfo パッケージは空でした。この更新により、期待通り -debuginfo パッケージに有効なデバッグ情報が含まれます。（BZ#500545）

- MAX_NR_CONSOLES 定義は、brltty によって Programs/api_client.c の #including linux/tty.h で取得されていました。
MAX_NR_CONSOLES はその後 linux/vt.h に移動されていますが、api_client.c の中の #include は更新されませんでした。その結果、brltty は Scientific Linux 5 カーネルに対してソース RPM から構築できない可能性があります。この更新により、api_client.c の中の #include が修正されて linux/vt.h に移動し、brltty は期待通りソースからビルドされるようになりました。（BZ#456247）