远端 oracle linux 主机缺少一个或多个安全性更新

远端 Oracle Linux 主机缺少一个或多个安全性更新。

Red Hat 安全性回应团队已将此更新评等为具有重大安全性影响。

上周 Red Hat 在其部分电脑系统上侦测到入侵，并采取了立即的行动。在持续进行的入侵调查中，我们一开始时的注意力都集中在检阅及测试我们与客户之间的经销通道、Red Hat Network (RHN) 及其相关联的安全性措施。根据这些调查结果，我们对我们的系统与处理程序能够防范入侵危害 RHN 或透过 RHN 发布的内容保有高度的自信心，并因此相信使用 Red Hat Network 保持其系统更新的客户并未承受风险。我们主要针对可能透过官方 Red Hat 订阅者以外管道取得 Red Hat 二进制套件的使用者发出此警示。

我们重申，我们的最新处理程序与努力表明 Red Hat Enterprise Linux 订阅者透过 Red Hat Network 取得的套件并未承受风险。

这些套件也修正了 ssh 在建立 X11 转送连线时处理 X11 cookie 之方式中的严重性较低的瑕疵。当 ssh 无法建立不受信任的 cookie 时，ssh 改用受信任的 cookie，这可能允许不受信任之远端服务器的管理使用者，或在远端服务器上执行的不受信任应用程序取得对于使用者本机 X 服务器的非预期存取权。