Scientific Linux 安全更新：SL5.x i386/x86_64 中的 brltty

medium Nessus 插件 ID 60762

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现 brltty 库在 ELF（可执行和链接格式）标头中设置了不安全的相对 RPATH（运行时库搜索路径）。能够诱使其他用户运行使用由攻击者控制的目录中的 brltty 的应用程序的本地用户能够以受害者的权限运行任意代码。(CVE-2008-3279)

这些更新后的程序包还提供针对以下缺陷的补丁：

- brltty 手册页中记载了 brltty 配置文件，但 /etc/brltty.conf 配置文件没有单独的手册页：运行“man brltty.conf”会返回“No manual entry for brltty.conf”，而不是打开 brltty 手册页。此更新添加 brltty.conf.5 作为 brltty 手册页的别名。因此，现在运行“man brltty.conf”会打开记录 brltty.conf 规范的手册条目。(BZ#530554)

- 以前，brltty-pm.conf 配置文件被安装在 /etc/brltty/ 目录中。此文件配置用于 Scientific Linux 的 Papenmeier 盲文终端，是可选文件。同样，它未在对应手册页中显示。通过此更新，该文件被移动到 /usr/share/doc/brltty-3.7.2/BrailleDrivers/Papenmeier/。
此目录还包含一个 README 文档，用于说明该文件的用途和格式。(BZ#530554)

- 在 brltty 程序包安装期间，消息

Creating screen inspection device /dev/vcsa...done.

显示在控制台中。这样不够充分，尤其是在系统的初始安装期间。这些更新后的程序包不会在安装期间将任何消息发送至控制台。(BZ#529163)

- 尽管 brltty 包含 ELF 对象，但 brltty-debuginfo 程序包为空。通过此更新，-debuginfo 程序包将按预期包含有效的调试信息。(BZ#500545)

- MAX_NR_CONSOLES 定义由 brltty 通过 Programs/api_client.c 中的 #including linux/tty.h 获取。
MAX_NR_CONSOLES 在此之后被移动到 linux/vt.h，但 api_client.c 中的 #include 未更新。结果，无法针对 Scientific Linux 5 内核从源 RPM 构建 brltty。此更新将 api_client.c 中的 #include 修正为 linux/vt.h，brltty 现在按预期方式通过源进行构建。(BZ#456247)