OracleVM 3.3 : pam (OVMSA-2015-0117)

medium Nessus Plugin ID 85529

語系：

概要

遠端 OracleVM 主機缺少一個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- 修正 CVE-2015-3238 - 以超長密碼封鎖管道所造成的 DoS

- 讓 pam_pwhistory 和 pam_unix 針對 opasswd 檔案損毀提供容錯處理

- pam_userdb：允許使用任何 crypt 雜湊演算法 (#1119289)

- pam_cracklib：改善文件 (#889233)

- 如果 ld.so.preload 為空，則修復驗證

- 更正帳戶到期計算中的差一錯誤 (#947011)

- pam_console_apply：如果 console.perms.d 為空，則不列印錯誤

- 正確處理 crypt 傳回 NULL 的所有情況 (#1026203)

- pam_limits：闡明 maxsyslogins 限制的文件 (#1028490)

- pam_access：只在必要及快取結果時呼叫 DNS 解析 (#1029817)

- pam_limits：nofile 套用至檔案描述符號 (而非檔案) (#1040664)

- pam_limits：檢查 utmp 登入項目是否有效 (#1054936)

- 更正規格檔案中的 URL (#1071770)

- pam_userdb：更正手冊頁中的範例 (#1078779)

- pam_selinux：規範化 getseuser 的使用者名稱 (#1083981)

- pam_access：修正 netgroup 比對和 @user@@netgroup 剖析 (#740233)

- pam_tty_audit：允許與舊核心的運行時間回溯相容性

- 為 pam_tty_audit 新增選項以停用密碼輸入的稽核