Debian GNU/Linux 3.1 更新

2006 年 9 月 1 日

Debian プロジェクトは安定版ディストリビューション Debian GNU/Linux 3.1 (コード名 sarge) を更新しました。この更新は主にセキュリティの更新で、 他に深刻な問題の修正がいくつか含まれます。定期的に security.debian.org から更新している場合はこれで更新されるパッケージは多くなく、また security.debian.org からの更新はほぼこの更新に含まれています。

この更新は Debian GNU/Linux 3.1 の新しいバージョンとなるわけではなく、 単に一部のパッケージが更新されるだけであることに注意してください。バージョン 3.1 の CD を捨てる必要はありません。インストール後に、更新を組み込むために ftp.debian.org あるいはそのミラーから更新する必要があるというだけです。新しい CD や DVD イメージはすぐに作成され、通常通りの場所から利用できるようになるでしょう。

オンラインでこの版にアップグレードするには、apt パッケージツール (sources.list(5) マニュアルページを参照) で Debian の多くの FTP、HTTP ミラーの一つを指すことにより可能です。ミラーの全リストは次の場所にあります:

http://www.debian.org/mirror/list

Debian インストーラの更新

更新された Linux カーネルパッケージを Debian インストーラで使えるようにするには、Debian インストーラ自体も更新しなければなりません。 そのためには以下のパッケージも更新が必要です: base-configbase-installerdebian-installer 及び preseed

その他のバグ修正

この安定版の更新では、以下のパッケージに対して重要な修正が加えられています:

パッケージ名 理由
evms ブート中にシステムが止まってしまうのを修正
evolution-webcal アーキテクチャを同期
glibc ビルドが失敗する問題を修正
grub etch のカーネルに対応する準備
kazehakase セグメンテーション違反の修正
octaviz ライブラリパスの修正
perl UTF-8/taint の修正と Tk に関連する問題を修正
python-pgsql PostgreSQL の更新で発生した退行を修正
vlan インターフェースの設定を修正
wzdftpd 誤った依存関係を修正

セキュリティ上の更新

このリリースには以下のセキュリティ更新が含まれます。 それぞれの更新に対して、セキュリティチームが勧告を発表しています:

勧告 ID パッケージ 修正内容
DSA-725 ppxpローカルの root 不正使用
DSA-986 gnutls11任意のコードを実行
DSA-1017 kernel-source-2.6.8複数の脆弱性
DSA-1018 kernel-source-2.4.27複数の脆弱性
DSA-1027 mailmanサービス不能
DSA-1032 zope-cmfplone権限のないデータを操作
DSA-1035 fcheck安全でない一時ファイルの作成
DSA-1036 bsdgamesローカル権限の昇格
DSA-1037 zgv任意のコードを実行
DSA-1038 xzgv任意のコードを実行
DSA-1039 blender複数の脆弱性
DSA-1040 gdmローカルの root 不正使用
DSA-1041 abc2ps任意のコードを実行
DSA-1042 cyrus-sasl2サービス不能
DSA-1043 abcmidi任意のコードを実行
DSA-1044 mozilla-firefox複数の脆弱性
DSA-1045 openvpn任意のコードを実行
DSA-1046 mozilla複数の脆弱性
DSA-1047 resmgr不正アクセス
DSA-1048 asterisk任意のコードを実行
DSA-1049 ethereal複数の脆弱性
DSA-1050 clamav任意のコードを実行
DSA-1051 mozilla-thunderbird複数の脆弱性
DSA-1052 cgiirc任意のコードを実行
DSA-1053 mozilla任意のコードを実行
DSA-1054 tiff任意のコードを実行
DSA-1055 mozilla-firefox任意のコードを実行
DSA-1056 webcalendar情報漏洩
DSA-1057 phpldapadminクロスサイトスクリプティング
DSA-1058 awstats任意のコマンドを実行
DSA-1059 quagga複数の脆弱性
DSA-1060 kernel-patch-vserver権限の昇格
DSA-1061 popfileサービス不能
DSA-1062 kphone安全でないファイルの作成
DSA-1063 phpgroupwareクロスサイトスクリプティング
DSA-1064 cscope任意のコードを実行
DSA-1065 hostapdサービス不能
DSA-1066 phpbb2クロスサイトスクリプティング
DSA-1068 fbiサービス不能
DSA-1072 nagios任意のコードを実行
DSA-1073 mysql-dfsg-4.1複数の脆弱性
DSA-1074 mpg123任意のコードを実行
DSA-1075 awstats任意のコマンドを実行
DSA-1076 lynxサービス不能
DSA-1078 tiffサービス不能
DSA-1079 mysql-dfsg複数の脆弱性
DSA-1080 dovecotディレクトリ間の不正な移動
DSA-1081 libextractor任意のコードを実行
DSA-1083 motor任意のコードを実行
DSA-1084 typespeed任意のコードを実行
DSA-1085 lynx-cur複数の脆弱性
DSA-1086 xmcdサービス不能
DSA-1087 postgresqlエンコーディングに脆弱性
DSA-1088 centericq任意のコードを実行
DSA-1090 spamassassin任意のコマンドを実行
DSA-1091 tiff任意のコードを実行
DSA-1092 mysql-dfsg-4.1SQL インジェクション
DSA-1093 xine任意のコードを実行
DSA-1094 gforgeクロスサイトスクリプティング
DSA-1095 freetype複数の脆弱性
DSA-1096 webcalendar任意のコードを実行
DSA-1097 kernel-source-2.4.27複数の脆弱性
DSA-1098 horde3クロスサイトスクリプティング
DSA-1099 horde2クロスサイトスクリプティング
DSA-1100 wv2整数オーバフロー
DSA-1101 courierサービス不能
DSA-1102 pinball権限の昇格
DSA-1103 kernel-source-2.6.8複数の脆弱性
DSA-1104 openoffice.org複数の脆弱性
DSA-1105 xine-libサービス不能
DSA-1106 ppp権限の昇格
DSA-1107 gnupgサービス不能
DSA-1108 mutt任意のコードを実行
DSA-1109 rssh権限の昇格
DSA-1110 sambaサービス不能
DSA-1111 kernel-source-2.6.8権限の昇格
DSA-1112 mysql-dfsg-4.1複数の脆弱性
DSA-1113 zope2.7情報漏洩
DSA-1114 hashcash任意のコードを実行
DSA-1115 gnupg2サービス不能
DSA-1116 gimp任意のコードを実行
DSA-1117 libgd2サービス不能
DSA-1118 mozilla複数の脆弱性
DSA-1119 hikiサービス不能
DSA-1120 mozilla-firefox複数の脆弱性
DSA-1121 postgreyサービス不能
DSA-1122 libnet-server-perlサービス不能
DSA-1123 libdumb任意のコードを実行
DSA-1124 fbiユーザデータ削除の可能性
DSA-1125 drupalクロスサイトスクリプティング
DSA-1126 asteriskサービス不能
DSA-1127 ethereal複数の脆弱性
DSA-1128 heartbeatローカルサービス不能
DSA-1129 osiris任意のコードを実行
DSA-1130 sitebarクロスサイトスクリプティング
DSA-1131 apache任意のコードを実行
DSA-1132 apache2任意のコードを実行
DSA-1133 mantisクロスサイトスクリプティング
DSA-1134 mozilla-thunderbird複数の脆弱性
DSA-1135 libtunepimp任意のコードを実行
DSA-1136 gpdfサービス不能
DSA-1137 tiff複数の脆弱性
DSA-1138 cfsサービス不能
DSA-1139 ruby1.6権限の昇格
DSA-1140 gnupgサービス不能
DSA-1141 gnupg2サービス不能
DSA-1142 freeciv任意のコードを実行
DSA-1143 dhcpサービス不能
DSA-1144 chmlibサービス不能
DSA-1145 freeradius複数の脆弱性
DSA-1146 krb5権限の昇格
DSA-1147 drupalクロスサイトスクリプティング
DSA-1148 gallery複数の脆弱性
DSA-1149 ncompress任意のコードを実行の可能性
DSA-1150 shadow権限の昇格
DSA-1151 heartbeatサービス不能
DSA-1153 clamav任意のコードを実行
DSA-1154 squirrelmail情報漏洩
DSA-1155 sendmailサービス不能
DSA-1159 mozilla-thunderbird複数の脆弱性

受理または拒否されたパッケージの完全なリストはその理由も含めて、 次の場所にあります:

http://release.debian.org/stable/3.1/3.1r3/

URL

このリリースで変更されたパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/sarge/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションに対して提案する更新:

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューション情報 (リリースノート、誤りとその修正など):

http://www.debian.org/releases/stable/

セキュリティに関する告知と情報:

http://security.debian.org/

Debian について

Debian プロジェクトは、完全にフリーなオペレーティングシステムである Debian GNU/Linux の開発のために時間と労力を進んで提供している、 フリーソフトウェア開発者の組織です。

連絡先

より詳しい情報を希望する場合は、Debian のウェブページ http://www.debian.org/ を参照するか、 <press@debian.org> にメールを送るか、安定版リリースチーム <debian-release@lists.debian.org> に連絡をとってください。