Debian GNU/Linux 4.0 opdateret

27. december 2007

Debian-projektet har foretaget den anden opdatering af den stabile distribution Debian GNU/Linux 4.0 (kodenavn etch). Opdateringen tilføjer primært sikkerhedsopdateringer til den stabile udgave, samt nogle få rettelser af alvorlige fejl.

Bemærk venligst at denne opdatering ikke er en ny udgave af Debian GNU/Linux 4.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 4.0-cd'er eller -dvd'er væk, opdatér i stedet mod ftp.debian.org efter en installering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Opdatering af Debian-Installer

Installeringsprogrammet er opdateret til at anvende og understøtte de opdaterede kerner, som er indeholdt i denne revision. Dette medfører at gamle netboot- og diskette-aftryk holder op med at virke; opdaterede versioner er tilgængelige fra de sædvanlige steder

Andre ændringer er stabilitetsforbedringer i særlige situationer, forbedret understøttelse af serielle konsoller når grub opsættes, og tilføjelse af understøttelse for SGI O2-maskiner med 300 MHz RM5200SC (Nevada) CPU'er (mips).

Forskellige fejlrettelser

Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
apache2 Retter flere CVE'er
apache2-mpm-itk Genopbygget pga. apache2-genopbygninger
boson Genopbygget mod lib3ds-dev
cdebconf Rettelse af flere hukommelseslækager
debconf Retter mulige hangs under netboot-installeringer
dosemu-freedos Fjerner ubenyttet ikke-fri kode
enigmail Retter regression introduceret af icedove 1.5.0.10
fai-kernels Genkompilering pga. Linux Kernel-genopbygninger
findutils Retter locate-heapbufferoverløb (CVE-2007-2452)
flashplugin-nonfree Ny opstrømsudgivelse retter sikkerhedsproblemer
glibc Retter nscd-nedbrud
gnome-hearts Tilføjer manglende afhængighed
gnome-panel Retter autentifikationsomgåelse
iceweasel-l10n Fjerner roa-es-val-oversættelse og opdateret ca-pakkebeskrivelse
joystick Får arkitekturer tilbage i synkronisering
kernel-patch-openvz Genopbygget pga. Debian Kernel-genopbygninger
klibc Retter nfsroot på mips(el)
lib3ds Retter strict-aliasing-fejl
libdbi-perl Retter potentielt datatab
libmarc-charset-perl Får arkitekturer tilbage i synkronisering
libnarray-ruby Genopbygget mod aktuel ruby1.8 for at rette forkert biblioteksinstalleringsmappe
linux-latest-2.6 Genopbygget pga. Linux Kernel-genopbygninger
lvm2 Rettet til at fungere korrekt med striped lvm1-metadata
mpop Genopbygget mod etch (kun i386)
multipath-tools Ændret prioritering af initscript
opal Retter CVE-2007-4924
openscenegraph Får arkitekturer tilbage i synkronisering
openvpn Genopbygget mod liblzo2 for at rette generelle beskyttelsesfejl
pam Retter CVE-2005-2977
po4a Retter CVE-2007-4462
postgresql-8.1 Retter regression introduceret i 8.1.9
pwlib Retter CVE-2007-4897
pygresql Retter pakkeafhængighed på libpq
sear Genopbygget mod lib3ds-dev
tzdata Nylige tidszone-ændringer
unace Gør programmet 64 bit-rent
user-mode-linux Genopbygget pga. Debian Kernel-genopbygninger
uswsusp Retter regression
view3ds Genopbygget mod lib3ds-dev
viewcvs Retter interoperabilitet med CVS i etch
wesnoth Retter CVE-2007-6201

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1288 pptpdLammelsesangreb
DSA-1317 tinymuxBufferoverløb
DSA-1319 maradnsLammelsesangreb
DSA-1320 clamavFlere sårbarheder
DSA-1321 evolution-data-serverVilkårlig udførelse af kode
DSA-1322 wiresharkLammelsesangreb
DSA-1323 krb5Flere sårbarheder
DSA-1324 hikiManglende fornuftighedskontrol af inddata
DSA-1325 evolutionVilkårlig udførelse af kode
DSA-1326 fireflierUsikre midlertidige filer
DSA-1327 gsambadUsikre midlertidige filer
DSA-1328 uniconBufferoverløb
DSA-1330 php5Vilkårlig udførelse af kode
DSA-1331 php4Vilkårlig udførelse af kode
DSA-1332 vlcVilkårlig udførelse af kode
DSA-1333 curlCertifikathåndtering
DSA-1335 gimpVilkårlig udførelse af kode
DSA-1337 xulrunnerFlere sårbarheder
DSA-1338 iceweaselFlere sårbarheder
DSA-1339 iceapeFlere sårbarheder
DSA-1340 clamavLammelsesangreb
DSA-1341 bind9Forgiftning af DNS-cache
DSA-1342 xfsRettighedsforøgelse
DSA-1343 fileVilkårlig udførelse af kode
DSA-1344 iceweaselFlere sårbarheder
DSA-1345 xulrunnerFlere sårbarheder
DSA-1346 iceapeFlere sårbarheder
DSA-1347 xpdfVilkårlig udførelse af kode
DSA-1348 popplerVilkårlig udførelse af kode
DSA-1351 bochsRettighedsforøgelse
DSA-1353 tcpdumpVilkårlig udførelse af kode
DSA-1355 kdegraphicsVilkårlig udførelse af kode
DSA-1356 linux-2.6Flere sårbarheder
DSA-1357 kofficeVilkårlig udførelse af kode
DSA-1358 asteriskFlere sårbarheder
DSA-1359 dovecotMappegennemløb
DSA-1360 rsyncVilkårlig udførelse af kode
DSA-1361 postfix-policydVilkårlig udførelse af kode
DSA-1362 lighttpdFlere sårbarheder
DSA-1363 linux-2.6Flere sårbarheder
DSA-1364 vimFlere sårbarheder
DSA-1365 id3lib3.8.3Lammelsesangreb
DSA-1366 clamavFlere sårbarheder
DSA-1367 krb5Vilkårlig udførelse af kode
DSA-1368 librpcsecgssVilkårlig udførelse af kode
DSA-1369 gforgeSQL-indspøjtning
DSA-1370 phpmyadminFlere sårbarheder
DSA-1371 phpwikiFlere sårbarheder
DSA-1372 xorg-serverRettighedsforøgelse
DSA-1373 ktorrentMappegennemløb
DSA-1374 jffnmsFlere sårbarheder
DSA-1375 OpenOffice.orgVilkårlig udførelse af kode
DSA-1376 kdebaseAutentifikationsomgåelse
DSA-1377 fetchmailLammelsesangreb
DSA-1378 linux-2.6Flere sårbarheder
DSA-1379 opensslVilkårlig udførelse af kode
DSA-1380 elinksInformationsafsløring
DSA-1381 linux-2.6Flere sårbarheder
DSA-1382 quaggaLammelsesangreb
DSA-1383 gforgeUdførelse af skripter på tværs af websteder
DSA-1384 xen-utilsFlere sårbarheder
DSA-1385 xfsVilkårlig udførelse af kode
DSA-1386 wesnothLammelsesangreb
DSA-1387 librpcsecgssVilkårlig udførelse af kode
DSA-1388 dhcpVilkårlig udførelse af kode
DSA-1389 zophSQL-indsprøjning
DSA-1390 t1libVilkårlig udførelse af kode
DSA-1391 icedoveFlere sårbarheder
DSA-1392 xulrunnerFlere sårbarheder
DSA-1393 xfce4-terminalVilkårlig kommandoudførelse
DSA-1394 repreproAutentifikationsomgåelse
DSA-1395 xen-utilsFiltrunkering
DSA-1396 iceweaselFlere sårbarheder
DSA-1397 monoHeltalsoverløb
DSA-1398 perditionVilkårlig udførelse af kode
DSA-1400 perlVilkårlig udførelse af kode
DSA-1401 iceapeFlere sårbarheder
DSA-1402 gforgeFlere sårbarheder
DSA-1403 phpmyadminUdførelse af skripter på tværs af websteder
DSA-1404 gallery2Rettighedsforøgelse
DSA-1405 zope-cmfploneVilkårlig udførelse af kode
DSA-1406 horde3Flere sårbarheder
DSA-1407 cupsysVilkårlig udførelse af kode
DSA-1408 kdegraphicsVilkårlig udførelse af kode
DSA-1409 sambaFlere sårbarheder
DSA-1410 ruby1.8Usikker SSL-certifikatvalidering
DSA-1412 ruby1.9Usikker SSL-certifikatvalidering
DSA-1413 mysqlFlere sårbarheder
DSA-1414 wiresharkFlere sårbarheder
DSA-1415 tk8.4Vilkårlig udførelse af kode
DSA-1416 tk8.3Vilkårlig udførelse af kode
DSA-1417 asteriskSQL-indsprøjtning
DSA-1418 cactiSQL-indsprøjtning
DSA-1419 OpenOffice.orgVilkårlig udførelse af Java-kode
DSA-1420 zabbixRettighedsforøgelse
DSA-1421 wesnothVilkårlig filafsløring
DSA-1422 e2fsprogsVilkårlig udførelse af kode
DSA-1423 sitebarFlere sårbarheder
DSA-1424 iceweaselFlere sårbarheder
DSA-1425 xulrunnerFlere sårbarheder
DSA-1426 qt-x11-freeFlere sårbarheder
DSA-1427 sambaVilkårlig udførelse af kode
DSA-1428 linux-2.6Flere sårbarheder
DSA-1429 htdigUdførelse af skripter på tværs af websteder
DSA-1430 libnss-ldapLammelsesangreb
DSA-1431 ruby-gnome2Vilkårlig udførelse af kode
DSA-1432 link-grammarVilkårlig udførelse af kode
DSA-1433 centericqVilkårlig udførelse af kode
DSA-1434 mydnsLammelsesangreb
DSA-1435 clamavFlere sårbarheder
DSA-1436 linux-2.6Flere sårbarheder

En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:

http://release.debian.org/stable/4.0/4.0r2/

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter til at fremstille de fuldstændigt frie styresystemer Debian GNU/Linux og Debian GNU/Hurd.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.