pamのバグ修正アップデート
| アドバイスID: | RHBA-2005:091-13 |
| 最終更新日: | 2005-06-09 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
バグフィックス・アドバイス
概要:
さまざまなPAMモジュールのバグを解決したpamのアップデートパッケージが利用可能になりました。
PAM(プラグイン可能認証モジュール)はシステムセキュリティライブラリであり、これによってシステム管理者は認証を処理するプログラムを再コンパイルすることなく、認証ポリシーを設定できます。
pam_unixモジュールは、/etc/passwd、/etc/shadow、またはNISによる従来の UNIX認証に使用されます。これらのアップデートパッケージはLSB 2.0への準拠が向上し、以下の問題を解決しています。
- passwdコマンドは、/etc/shadowファイルが変更不可であるためにパスワード変更が成功しなかった場合でも、成功を報告していました。
- passwdコマンドは、ユーザが/etc/passwdファイルでローカルに維持されている場合でも、NISパスワードを変更していました。今回、passwdコマンドによってローカルパスワードも変更されるようになりました。
- passwdエントリUIDがゼロで始まる場合、passwdコマンドが失敗することがありました。
- pam_timestampモジュールによって、ユーザはシステム管理アプリケーションのrootログインアクセスを維持することができます。そのため、そのアプリケーションの起動時に毎回rootパスワードを入力する必要がありませんでした。これらのアップデートパッケージでは、システム管理アプリケーションを起動するユーザが前回のrootパスワード入力後にシステムからログアウトしているかどうかがチェックされ、ログアウトしている場合はrootパスワードを再入力する必要があります。
- pam_nologinモジュールは、/etc/nologinファイルがシステムに存在する場合、root以外のユーザによるログインを無効にします。これはsshアクセスでしか指定されたとおりに機能しませんでした。コンソールでは、rootユーザとroot以外のユーザの両方に対してログインが無効になっていました。これらのエラータパッケージでは、この問題が修正されています。
PAMのすべてのユーザは、これらの問題を解決する上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| pam-0.77-66.5.src.rpm | 20b5a685f1c526ccb9b000281bb7bb7d |
| IA-32: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-devel-0.77-66.5.i386.rpm | 1e502d0401ffed1ce5dd698cc87fc22d |
| x86_64: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-0.77-66.5.x86_64.rpm | 1f04922df8493c8359a233bda089cab6 |
| pam-devel-0.77-66.5.i386.rpm | 1e502d0401ffed1ce5dd698cc87fc22d |
| pam-devel-0.77-66.5.x86_64.rpm | 3b4a6384a9e70ad69050c5262902bcfd |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| pam-0.77-66.5.src.rpm | 20b5a685f1c526ccb9b000281bb7bb7d |
| IA-32: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-devel-0.77-66.5.i386.rpm | 1e502d0401ffed1ce5dd698cc87fc22d |
| IA-64: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-0.77-66.5.ia64.rpm | 63b5ab2c3a8674539a055dad1e2d8fef |
| pam-devel-0.77-66.5.ia64.rpm | a774873e0dd3b003096a2704aa975c4d |
| PPC: | |
| pam-0.77-66.5.ppc.rpm | 42072ac35ee1587d1c1857f307554098 |
| pam-0.77-66.5.ppc64.rpm | 458cd736e29c5475cb05459ff08cd2d7 |
| pam-devel-0.77-66.5.ppc.rpm | 7fd272952c64d64abba897ecd96d2bfe |
| pam-devel-0.77-66.5.ppc64.rpm | 78f7db1f212149d0fede58dce0cdb436 |
| s390: | |
| pam-0.77-66.5.s390.rpm | 4400a769ef1c585875ec6b5d7a9dfff2 |
| pam-devel-0.77-66.5.s390.rpm | cd93a0ea0679f13906f2d7984ae2cc0a |
| s390x: | |
| pam-0.77-66.5.s390.rpm | 4400a769ef1c585875ec6b5d7a9dfff2 |
| pam-0.77-66.5.s390x.rpm | 5a75c7b428d07659f93101597cd78793 |
| pam-devel-0.77-66.5.s390.rpm | cd93a0ea0679f13906f2d7984ae2cc0a |
| pam-devel-0.77-66.5.s390x.rpm | 03a93c7f7fd1f71e05804cfd0c1f391f |
| x86_64: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-0.77-66.5.x86_64.rpm | 1f04922df8493c8359a233bda089cab6 |
| pam-devel-0.77-66.5.i386.rpm | 1e502d0401ffed1ce5dd698cc87fc22d |
| pam-devel-0.77-66.5.x86_64.rpm | 3b4a6384a9e70ad69050c5262902bcfd |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| pam-0.77-66.5.src.rpm | 20b5a685f1c526ccb9b000281bb7bb7d |
| IA-32: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-devel-0.77-66.5.i386.rpm | 1e502d0401ffed1ce5dd698cc87fc22d |
| IA-64: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-0.77-66.5.ia64.rpm | 63b5ab2c3a8674539a055dad1e2d8fef |
| pam-devel-0.77-66.5.ia64.rpm | a774873e0dd3b003096a2704aa975c4d |
| x86_64: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-0.77-66.5.x86_64.rpm | 1f04922df8493c8359a233bda089cab6 |
| pam-devel-0.77-66.5.i386.rpm | 1e502d0401ffed1ce5dd698cc87fc22d |
| pam-devel-0.77-66.5.x86_64.rpm | 3b4a6384a9e70ad69050c5262902bcfd |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| pam-0.77-66.5.src.rpm | 20b5a685f1c526ccb9b000281bb7bb7d |
| IA-32: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-devel-0.77-66.5.i386.rpm | 1e502d0401ffed1ce5dd698cc87fc22d |
| IA-64: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-0.77-66.5.ia64.rpm | 63b5ab2c3a8674539a055dad1e2d8fef |
| pam-devel-0.77-66.5.ia64.rpm | a774873e0dd3b003096a2704aa975c4d |
| x86_64: | |
| pam-0.77-66.5.i386.rpm | f054ac237ac091e0495fc3cc523c3b42 |
| pam-0.77-66.5.x86_64.rpm | 1f04922df8493c8359a233bda089cab6 |
| pam-devel-0.77-66.5.i386.rpm | 1e502d0401ffed1ce5dd698cc87fc22d |
| pam-devel-0.77-66.5.x86_64.rpm | 3b4a6384a9e70ad69050c5262902bcfd |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
115309 - NIS password changes are attempted before local user
140451 - passwd segfaults with certain UIDs
143750 - console login as root fails if /etc/nologin exists
77646 - passwd falsely reports successful change when /etc/shadow is immutable
キーワード:
immutable, lsb2.0, nis, nologin, password, timestampここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ