<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<tt>Oracle VM Security Advisory OVMSA-2009-0006<br>
<br>
The following updated rpms for Oracle VM 2.1 have been uploaded to the
Unbreakable Linux Network:<br>
<br>
i386:<br>
libvolume_id-095-14.20.el5_3.i386.rpm<br>
udev-095-14.20.el5_3.i386.rpm<br>
<br>
<br>
SRPMS:<br>
<a class="moz-txt-link-freetext"
 href="http://oss.oracle.com/oraclevm/server/SRPMS-updates/udev-095-14.20.el5_3.src.rpm">http://oss.oracle.com/oraclevm/server/SRPMS-updates/udev-095-14.20.el5_3.src.rpm</a><br>
<br>
<br>
Description of changes:<br>
<br>
</tt>
<pre>Following security fix is released in this errata:</pre>
<tt><a
 href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185">CVE-2009-1185</a><br>
udev before 1.4.1 does not verify whether a NETLINK message originates
from kernel space, which allows local users to gain privileges by
sending a NETLINK message from user space.</tt><br>
<tt><br>
[095-14.20]<br>
- fix for CVE-2009-1185 (bug #495051)<br>
- Resolves: rhbz#495055<br>
<br>
[095-14.19]<br>
- removed zaptel rules (rhbz #294061)<br>
- fixed segfault for empty lines in passwd (rhbz#413831)<br>
- added patch for iscsi ids (Daniel Berrange) (rhbz#427640)<br>
- added /etc/sysconfig/udev-stw, which makes MODULES <br>
  configurable (Jeff Bastian) (rhbz#437979)<br>
- added ext4 support to vol_id (rhbz#444528)<br>
- updated dasd_id from dasdinfo of s390-tools-1.6.2 (rhbz#430532)<br>
- Resolves: rhbz#294061, rhbz#413831, rhbz#427640<br>
- Resolves: rhbz#437979, rhbz#444528, rhbz#430532<br>
<br>
[095-14.17]<br>
- scsi_id, retry open() on EBUSY (rhbz#450279)<br>
- Resolves: rhbz#450279<br>
<br>
[095-14.16]<br>
- set selinux context for .udev dirs and symlinks (rhbz#442886)<br>
- fixed rule for hp iLO2 virtual mouse device (rhbz#429215)<br>
- Resolves: rhbz#429215, rhbz#442886<br>
[095-14.15]<br>
- fixed selinux context setting for symlinks (rhbz#441054)<br>
- Resolves: rhbz#441054<br>
<br>
[095-14.14]<br>
- fixed regression bug rhbz#430667 introduced by fix for rhbz#275441<br>
- Resolves: rhbz#275441<br>
<br>
[095-14.13]<br>
- added rule for hp iLO2 virtual mouse device (rhbz#429215)<br>
- Resolves: rhbz#429215<br>
<br>
[095-14.12]<br>
- fix for looping vol_id, because of a malformed passwd (rhbz#425941)<br>
- revised fix for tape devices (rhbz#231990)<br>
- Resolves: rhbz#425941, rhbz#231990<br>
<br>
[095-14.11]<br>
- moved "ignore_device" for dm devices to 90-dm.rules (rhbz#275441)<br>
- added cciss support (rhbz#250484)<br>
- support more than 10 nst devices in the persistent rules (rhbz#231990)<br>
- extra double check for symlinks improved (rhbz#217917)<br>
- Resolves: rhbz#217917, rhbz#231990, rhbz#250484, rhbz#275441<br>
<br>
[095-14.10]<br>
- do not fail, if EEXIST on symlink() (#217917)<br>
- Resolves: rhbz#217917<br>
<br>
[095-14.9]<br>
- corrected rules for tape devices (#231990)<br>
- Resolves: rhbz#231990<br>
<br>
[095-14.8]<br>
- removed pie link flag from static build flags<br>
- Resolves: rhbz#233956, rhbz#233307, rhbz#226997, rhbz#236242<br>
- Resolves: rhbz#217917, rhbz#231990<br>
<br>
[095-14.7]<br>
- added RPM_OPT_FLAGS and pie to static build flags<br>
- Resolves: rhbz#233956, rhbz#233307, rhbz#226997, rhbz#236242<br>
- Resolves: rhbz#217917, rhbz#231990<br>
<br>
[095-14.6]<br>
- do not fail, if EEXIST on mkdir() (#217917)<br>
- configure process numbers dynamically according to CPU and MEM
(#226997)<br>
- link statically (#236242, #233307)<br>
- fixed rule for raw1394 (#233956)<br>
- added persistent device names for tape devices (#231990)<br>
- Resolves: rhbz#233956, rhbz#233307, rhbz#226997, rhbz#236242 <br>
- Resolves: rhbz#217917, rhbz#231990<br>
<br>
</tt>
</body>
</html>