OracleVM 3.2：sudo（OVMSA-2016-0079）

medium Nessus プラグイン ID 91755

Language:

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- CVE-2014-0106 用のパッチを追加しました：env_reset が無効な場合に特定の環境変数がサニタイズされない解決：rhbz#1072210

- CVE-2013-1775 CVE-2013-1776（CVE-2013-2776）CVE-2013-2777 用の修正をバックポートしました解決：rhbz#968221

- visudo：実際には定義済みでありながら、未定義のエイリアスに関する間違った警告と解析エラーを修正しました解決：rhbz#849679 解決：rhbz#905624

- sudoers の man ページを更新して、コマンド仕様でのユーザー否定オペレーターの動作とワイルドカード一致の動作を明確にしました解決：rhbz#846118 解決：rhbz#856902

- sudo -i 引数をエスケープする場合での回帰を修正しました解決：rhbz#853203

- リリース番号を更新します

- ユーザー名とグループ名のキャッシュを修正しました

- LDAP クエリの RFC 4515 のエスケープをバックポートしました解決：rhbz#855836 解決：rhbz#869287

- post/postun スクリプトで sed コマンドに -c オプションを追加します解決：rhbz#818585

- sudoers の新たなデフォルトオプションを実装して、古いコマンドの実行の動きを復元するようにします解決：rhbz#840971

- sudoers.ldap でファイルを厳格に扱う機能を追加します解決：rhbz#840097

- policycoreutils の依存関係をコンテキスト専用の依存関係（post & postun）に変更しました解決：rhbz#846694

- nsswitch.conf を変更する際に一時ファイルを使用しません

- 必要な場合に nsswitch.conf での権限を修正します解決：
rhbz#846631

- 子プロセスの処理における競合状態の回避策を追加しました解決：rhbz#829263

- post/postun スクリプトで安全な一時ファイルを使用します

- postun スクリプトを訂正しました解決：rhbz#841070

- リリース番号を訂正しました

- postun スクリプトレットで nsswitch.conf を修正した後に restorecon を呼び出します

- policycoreutils の依存関係を追加しました解決：rhbz#818585

- 「sudo -i」コマンドのエスケープを修正しました（#806073）

- 複数の sudoHost LDAP 属性の処理を修正しました（#740884）解決：rhbz#740884 解決：rhbz#806073