Scientific Linux 安全更新：SL5.x i386/x86_64 中的 gdm

medium Nessus 插件 ID 60652

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-2697 gdm 未通过 tcp_wrappers 进行构建

在构建 gdm 程序包的方式中发现一个缺陷。gdm 程序包缺少 TCP 包装程序支持，可导致管理员认为他们已启用了访问限制，而实际上并没有启用。(CVE-2009-2697)

此更新还修复以下缺陷：

- gdm 程序包现在随附 GDM Reference Manual。gdm-docs 程序包在“/usr/share/doc/”中以 HTML 格式安装此文档。(BZ#196054)

- GDM 在使用 Telugu (te_IN) 的系统上显示为英文。
通过此更新，已将 GDM 本地化为 te_IN。
(BZ#226931)

- Ctrl+Alt+Backspace 序列重置处于运行级别 5 的 X 服务器。但是，在之前的版本中，重复使用此序列会阻止 GDM 在重置进程中启动 X 服务器。这是因为 GDM 有时不会注意 X 服务器是否正确关闭，因此将无法完成重置进程。此更新包含一项新增的检查，以便在每次终止 X 服务器时都明确通知 GDM，从而确保可靠地执行重置。
(BZ#441971)

- “gdm”用户现在默认为“audio”群组的一部分。这样可启用登录屏幕的音频支持。
(BZ#458331)

- gui/modules/dwellmouselistener.c 源代码包含错误的 XInput 代码，阻止平板设备正常工作。此更新删除错误的代码，从而确保平板设备按预期方式工作。(BZ#473262)

- XOpenDevice() 函数中的一个缺陷在未实际连接“/etc/X11/xorg.conf”中定义的设备时会阻止 X 服务器启动。此更新在 gdk_error_trap_pop() 和 gdk_error_trap_push() 函数中封装 XOpenDevice()，从而解决此缺陷。这样确保 X 服务器即使在未连接“/etc/X11/xorg.conf”中定义的设备时也能正常启动。(BZ#474588)

必须重新启动 GDM，才能使更新生效。重新启动可实现这一目的，但将运行层级从 5 改成 3，而后再改回 5 也可重新启动 GDM。

注意：由于依存关系，需要更新设置。