OracleVM 3.3：sudo（OVMSA-2015-0103）

low Nessus プラグイン ID 85144

Language:

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- RHEL-6.7 エラータ

- authlogicfix パッチを変更して #1144448 を修正しました

- ldapusermatchfix パッチのバグを修正しました解決：
rhbz#1144448 解決：rhbz#1142122

- RHEL-6.7 エラータ

- mantypos-ldap.patch を修正しました解決：rhbz#1138267

- RHEL-6.7 エラータ

-（CVE-2014-9680）用のパッチを追加しました

- tzdata に対して BuildRequires を追加しました解決：rhbz#1200253

- RHEL-6.7 エラータ

- zlib 圧縮サポートを有効にするために必要な zlib-devel ビルドを追加しました

- sudoers.ldap man ページの 2 つの誤字を修正しました

- nsswitch.conf で重複する nss エントリが指定されたときのハングアップを修正しました

- SSSD：sudoOrder 属性に従って結果エントリのソートを実装しました

- LDAP：「user matched」フラグの計算を処理するロジックを修正しました

- tgetpass 関数の SIGPIPE 信号の復元を修正しました

- LDAP/SSSD の listpw、verifypw + 認証オプションロジックを修正しました解決：rhbz#1106433 解決：rhbz#1138267 解決：rhbz#1147498 解決：rhbz#1138581 解決：
rhbz#1142122 解決：rhbz#1094548 解決：
rhbz#1144448

- RHEL-6.6 エラータ

- SSSD：必要がないため、ipahostnameshort パッチをドロップしました。rhbz#1033703 は構成の問題です。関連：
rhbz#1033703

- RHEL-6.6 エラータ

- SSSD：ネットグループフィルターパッチを修正しました

- SSSD：#1006463 の別のパッチをドロップしました。この修正は現在、ネットグループフィルターパッチの一部になっています解決：
rhbz#1006463 解決：rhbz#1083064

- RHEL-6.6 エラータ

- ctrl-c が押されたときに認証を再試行しません

- Defaults オプションの二重引用符の処理を修正します

- sesh ログインシェル argv[0] を修正します

- 「(none)」ホスト名を適切に処理します

- SSSD：ipa_hostname の処理を修正します

- SSSD：sudoUser ネットグループ仕様フィルターを修正します

- SSSD：-U <user> -l が指定されたとき、適切なユーザーを一覧表示します

- SSSD：長いリスト（-ll）のルール名を表示します解決：
rhbz#1065415 解決：rhbz#1078338 解決：
rhbz#1052940 解決：rhbz#1083064 解決：
rhbz#1033703 解決：rhbz#1006447 解決：
rhbz#1006463 解決：rhbz#1070952