Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 brltty

medium Nessus Plugin ID 60762

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現，brltty 程式庫在 ELF (可執行和連結格式) 標頭中，設有一個不安全的相對 RPATH (運行時間程式庫搜尋路徑)。可說服另一位使用者在受攻擊者控制目錄中執行使用 brltty 之應用程式的本機使用者，可以受害者的權限執行任意程式碼。(CVE-2008-3279)

這些更新版套件也提供下列錯誤的修正：

- brltty 組態檔記錄在 brltty 手冊頁面中，但是 /etc/brltty.conf 組態檔沒有個別的手冊頁面：執行「man brltty.conf」會傳回「沒有適用於 brltty.conf 的手冊項目」，而不會開啟 brltty 手冊項目。此更新會將 brltty.conf.5 當做別名，新增至 brltty 手冊頁面中。因此，現在執行 ‘man brltty.conf’ 會開啟記載 brltty.conf 規格的手冊項目。(BZ#530554)

- 先前 brltty-pm.conf 組態檔是安裝在 /etc/brltty/ 目錄中。設定 Papenmeier Braille Terminals 以與 Scientific Linux 搭配使用的這個檔案是選用的。它也不會隨附對應的手冊頁面。透過此更新，檔案已移至 /usr/share/doc/brltty-3.7.2/BrailleDrivers/Papenmeier/。
此目錄也包含一個說明檔案用途與格式的 README 文件。(BZ#530554)

- 在 brltty 套件安裝期間，訊息

正在建立畫面檢查裝置 /dev/vcsa...完成。

呈現於主控台。這並不適當，特別是在系統的初次安裝過程中。這些更新版套件不會在安裝過程中傳送任何訊息至主控台。(BZ#529163)

- 雖然 brltty 中包含 ELF 物件，但是 brltty-debuginfo 套件是空的。透過此更新，-debuginfo 套件會如預期般包含有效的除錯資訊。(BZ#500545)

- MAX_NR_CONSOLES 定義是 brltty 透過 Programs/api_client.c 中的 #including linux/tty.h 取得。
MAX_NR_CONSOLES 已移至 linux/vt.h，但是未更新 api_client.c 中的 #include。因此，無法針對 Scientific Linux 5 核心，從來源 RPM 構建 brltty。此更新會將 api_client.c 中的 #include 更正為 linux/vt.h，因此 brltty 現在會如預期般從來源構建。(BZ#456247)