Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 gdm

medium Nessus Plugin ID 60652

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2009-2697 gdm 不是以 tcp_wrappers 構建

在構建 gdm 套件的方式中發現一個瑕疵。gdm 套件缺少 TCP 包裝函式支援，可導致系統管理員在並沒有啟用存取限制的情況下相信他們已啟用存取限制。(CVE-2009-2697)

此更新也可修正下列錯誤：

- gdm 套件現已隨附 GDM 參照手冊。gdm-docs 套件會將此文件以 HTML 格式安裝在 ‘/usr/share/doc/’ 中。(BZ#196054)

- GDM 在使用 Telugu (te_IN) 的系統上是以英文顯示。
透過此更新，GDM 已當地語系化為 te_IN。
(BZ#226931)

- 在執行層級 5 時，Ctrl+Alt+退格鍵序列會重設 X 伺服器。不過，在先前版本中，於重設處理程序重複使用此序列可防止 GDM 啟動 X 伺服器。這是因為 GDM 有時候沒有注意到 X 伺服器正常關機，因此之後無法完成重設處理程序。此更新包含每當 X 終止時，明確通知 GDM 的額外檢查，以確保可靠地執行重設。
(BZ#441971)

- 'gdm' 使用者現在預設屬於 'audio' 群組。這可在登入畫面啟用音訊支援。
(BZ#458331)

- gui/modules/dwellmouselistener.c 原始程式碼內含不正確的 XInput 程式碼，這會讓平板裝置無法正常運作。此更新會移除錯誤的程式碼，以確保平板電腦裝置如預期般運作。(BZ#473262)

- 只要 '/etc/X11/xorg.conf' 中定義的裝置實際上並未插入，XOpenDevice() 函式中的一個錯誤就會讓 X 伺服器無法啟動。此更新可將 XOpenDevice() 包裝至 gdk_error_trap_pop() 和 gdk_error_trap_push() 函式，藉此解決此錯誤。這可確保即使未插入 '/etc/X11/xorg.conf' 中定義的裝置，X 伺服器仍可正常啟動 (BZ#474588)

GDM 必須重新啟動，此更新才會生效。重新開機後即可完成，但將執行層級從 5 改為 3 後再改回 5 時，也可重新啟動 GDM。

注意：設定必須針對相依性進行更新。