vixie-cron-4.1-81.AXS3

以下項目について対処しました。

[Security Fix]
- Vixie cronの crontab.c の edit_cmd 関数は，ローカルのユーザが任意のファイルの変更時間を変えることが可能で，/tmpディレクトリ配下の一時ファイルに対してシンボリックリンク攻撃を実行することによって、サービス拒否攻撃を引き起こす脆弱性があります。(CVE-2010-0424)

[Bug Fix]
- LDAP サーバ上 あるいは NFS 上でマウントされたホームディレクトリを持ったユーザの cron ジョブが orphaned として扱われるため，ジョブが拒否される問題を修正しました。

- /etc/cron.d/ ディレクトリにある cron ジョブに不正なエントリが含まれている場合，エラーをログに記録しない問題を修正しました。

- "@reboot" crontab マクロが crond デーモンが再起動する際に誤って実行される問題を修正しました。

- crontab が PIE オプションでコンパイルされ，システムのセキュリティが向上しました。

- 親の crond デーモンが停止しているのに，子の crond デーモンが実行している場合，"service crond status" コマンドが誤って crond が実行されていると報告してしまう問題を修正しました。

- pam(8) の man ページによると，crond デーモンが PAM によるアクセスコントロールをサポートしていると記述されていますが，crond の PAM の設定ファイルが環境変数を正しくエクスポートしていないため， cron 経由の PAM の変数の設定が行われない問題を修正しました。

- crond デーモンが mcstransd デーモンによって変更されたラベルを使用すると mcstransd デーモンが実行されず，crond が誤ったラベルを使用し，crond のジョブが実行されず，crond が再起動される問題を修正しました。

- crontab(1) と cron(8) の man ページの複数の誤字を修正しました。

[Enhancement]
- PAM の設定でアクセスが許可されなかったエラーメッセージを crontab が返すようにしました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/