BCLinux 系统更新(2016.19)


  • BCLinux Developers

    BCLinux 系统更新(2016.19)


    漏洞更新

    • 389-ds-base 密码加密算法漏洞
      • BZ#1321891
        可翻转密码插件中使用的加密算法已经从 DES 改为 AES,389-ds-base 使用新的算法转换所有的密码。但是,如果有后端使用了老的加密算法,密码转换就会失败。
    • chkconfig 服务状态检查漏洞
      • BZ#1331674
        以前 chkconfig 检查由 xinetd 网络守护进程发起的服务时,它只会检查 xinetd 的 initscript 是否被使能了。但是,现在因为 systemd 来启动 xinetd,这个检查总是报错。
    • crash 读取额外页错误漏洞
      • BZ#1324115
        crash 在读取 sadump 相关格式文件中的未包含页时会发生错误。
    • device-mapper-multipath 提前返回漏洞
      • BZ#1330480
        device-mapper-multipath 中的 kpartx 工具默认情况下不会等待设备被创建后就返回,造成 kpartx 刚返回时设备还不存在。
    • gnome-terminal 全球化格式漏洞
      • BZ#1324761
        gnome-terminal 在全球化被设置成 ISO 8859 时会启动失败。
    • httpd 用户和组同时创建漏洞
      • BZ#1319001
        httpd 的安装脚本会在一个 “useradd” 命令中同时创建 “apache” 用户和组。如果 “apache” 组已经存在,则 “useradd” 命令就会失败,同时 “apache” 用户也会创建失败。