OracleVM 3.3：sudo (OVMSA-2015-0103)

low Nessus Plugin ID 85144

語系：

概要

遠端 OracleVM 主機缺少一個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- RHEL-6.7 錯字勘誤表

- 修改 authlogicfix 修補程式以修正 #1144448

- 修正 ldapusermatchfix 修補程式中的錯誤解決：
rhbz#1144448 解決：rhbz#1142122

- RHEL-6.7 錯字勘誤表

- 修正 mantypos-ldap.patch 解決：rhbz#1138267

- RHEL-6.7 錯字勘誤表

- 新增 (CVE-2014-9680) 的修補程式

- 新增 tzdata 的 BuildRequires 解決：rhbz#1200253

- RHEL-6.7 錯字勘誤表

- 新增啟用 zlib 壓縮支援所需的 zlib-devel 建構

- 修正 sudoers.ldap 手冊頁中的兩個錯字

- 修正在 nsswitch.conf 中指定重複 nss 項目時的懸置情形

- SSSD：根據 sudoOrder 屬性實作結果項目的排序

- LDAP：修正處理 'user matched' 旗標計算的邏輯

- 修正 tgetpass 函式中 SIGPIPE 訊號的還原

- 修正 LDAP/SSSD 中的 listpw、verifypw + 驗證選項邏輯解決：rhbz#1106433 解決：rhbz#1138267 解決：rhbz#1147498 解決：rhbz#1138581 解決：
rhbz#1142122 解決：rhbz#1094548 解決：
rhbz#1144448

- RHEL-6.6 錯字勘誤表

- SSSD：捨棄 ipahostnameshort 修補程式，因為不再需要此程式。rhbz#1033703 是一個組態問題。相關：
rhbz#1033703

- RHEL-6.6 錯字勘誤表

- SSSD：修正 netgroup 篩選修補程式

- SSSD：捨棄 #1006463 的單獨修補程式，修正現在是 netgroup 篩選修補程式的一部分解決：
rhbz#1006463 解決：rhbz#1083064

- RHEL-6.6 錯字勘誤表

- 當按下 ctrl-c 時不重試驗證

- 修正預設選項中的雙引號處理

- 修正 sesh 登入 shell argv[0]

- 正確處理 '(none)' 主機名稱

- SSSD：修正 ipa_hostname 處理

- SSSD：修正 sudoUser netgroup 規格篩選

- SSSD：當指定 -U <user> -l 時列出正確使用者

- SSSD：在長清單 (-ll) 上顯示規則名稱解決：
rhbz#1065415 解決：rhbz#1078338 解決：
rhbz#1052940 解決：rhbz#1083064 解決：
rhbz#1033703 解決：rhbz#1006447 解決：
rhbz#1006463 解決：rhbz#1070952