OracleVM 3.3：sudo (OVMSA-2015-0103)

low Nessus 插件 ID 85144

语言：

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- RHEL-6.7 勘误表

- 已修改 authlogicfix 修补程序，修复了 #1144448

- 已修复 ldapusermatchfix 修补程序中的缺陷已解决：
rhbz#1144448 已解决：rhbz#1142122

- RHEL-6.7 勘误表

- 已修复 mantypos-ldap.patch 已解决：rhbz#1138267

- RHEL-6.7 勘误表

- 已添加用于 (CVE-2014-9680) 的修补程序

- 已添加用于 tzdata 的 BuildRequires 已解决：rhbz＃1200253

- RHEL-6.7 勘误表

- 已添加启用 zlib 压缩支持所需的 zlib-devel 版本

- 已修复 sudoers.ldap 手册页中的两处拼写错误

- 已修复在 nsswitch.conf 中指定了重复的 nss 条目时发生的挂起

- SSSD：已实现根据 sudoOrder 属性对结果条目进行排序

- LDAP：已修复对“user matched”标记计算的逻辑处理

- 已修复 tgetpass 函数中 SIGPIPE 信号的还原

- 已修复 LDAP/SSSD 中的 listpw、verifypw + 认证选项已解决：rhbz#1106433 已解决：rhbz#1138267 已解决：rhbz#1147498 已解决：rhbz#1138581 已解决：
rhbz#1142122 已解决：rhbz#1094548 已解决：
rhbz#1144448

- RHEL-6.6 勘误表

- SSSD：已终止 ipahostnameshort 修补程序，因为不需要使用此修补程序。rhbz#1033703 是一个配置问题。相关：
rhbz#1033703

- RHEL-6.6 勘误表

- SSSD：已修复 netgroup 过滤器修补程序

- SSSD：已终止针对 #1006463 的单独修补程序，此补丁现包含在 netgroup 过滤器修补程序中已解决：
rhbz#1006463 已解决：rhbz#1083064

- RHEL-6.6 勘误表

- 在按住 Ctrl-C 的情况下不重试认证

- 修复默认选项中的双引号处理

- 修复 sesh 登录 shell argv[0]

- 正确处理“(none)”主机名

- SSSD：修复 ipa_hostname 处理

- SSSD：修复 sudoUser netgroup 规范过滤

- SSSD：在已指定 -U <user> -l 的情况下列出正确用户

- SSSD：显示长列表 (-ll) 上的规则名已解决：
rhbz#1065415 已解决：rhbz#1078338 已解决：
rhbz#1052940 已解决：rhbz#1083064 已解决：
rhbz#1033703 已解决：rhbz#1006447 已解决：
rhbz#1006463 已解决：rhbz#1070952