Oracle Linux 4：gdm（ELSA-2010-0657）

medium Nessus プラグイン ID 68090

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2010:0657 から：

1 つのセキュリティの問題と 1 つのバグを修正する更新済み gdm パッケージが、 Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

GNOME Display Manager（GDM）とは、X Display Manager（XDM）の設定可能な再実装版です。GDM により、X Window System を実行しているシステムにログインできます。また、ローカルマシンでの複数の X セッションの同時実行もサポートしています。

gdm パッケージの構築方法に欠陥がありました。この gdm パッケージでは、 64 ビットプラットフォームにおける TCP ラッパーサポートが欠けていました。このため管理者は、アクセス制限が無効な場合でも、有効化されていると誤認してしまうことがあります。(CVE-2007-5079)

この更新では以下のバグも修正されます。

* ユーザーがログイン画面から「Shut down」を選択すると、システムで適切にシャットダウンが行われずに、フリーズする可能性があります。（BZ#625818）

すべてのユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。この更新を有効にするには、GDM を再起動する必要があります。再起動するとこれが実行されますが、実行レベルを 5 から 3 へ変更し、 5 に戻すことでも GDM を再起動できます。