Oracle Linux 3：shadow-utils（ELSA-2007-0431）

low Nessus プラグイン ID 67515

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:0431 から：

1 件のセキュリティ問題といくつかのバグを修正する更新済みの shadow-utils パッケージが、現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

shadow-utils パッケージには、 UNIX パスワードファイルをシャドウパスワードフォーマットに変換するのに必要なプログラムだけでなく、ユーザーとグループのアカウントを管理するプログラムも含まれています。

shadow-utils の useradd ツールに欠陥が見つかりました。新しいユーザーのメールボックスが作成されたときに、メールボックスに短期間だけランダムな権限が付与される可能性があります。これにより、ローカルの攻撃者がメールボックスの読み取りまたは変更を行う可能性があります。(CVE-2006-1174)

この更新は以下のバグも修正します：

* shadow-utils debuginfo パッケージが空でした。

* chage.1 および chage -l は、sp_inact に関する誤った情報を提供しました。

shadow-utils の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。