Debian GNU/Linux 4.0 uppdaterad (r2)

27 december 2007

Debianprojektet kan med glädje presentera den andra uppdateringen av sin stabila utgåva Debian GNU/Linux 4.0 (alias ”Etch”). Denna uppdatering kompletterar huvudsakligen den stabila utgåvan med säkerhetsuppdateringar, tillsammans med rättelser för några allvarliga fel.

Lägg märke till att denna uppdatering inte utgör någon ny version av Debian GNU/Linux 4.0, utan enbart uppdaterar några av de paket som ingår i den stabila utgåvan. Du behöver inte kasta bort dina gamla 4.0-cd eller -dvd, allt du behöver göra är att uppdatera mot ftp.debian.org efter installationen för att ta med dessa sena ändringar.

De som ofta uppdaterar från security.debian.org kommer inte behöva uppdatera många paket och de flesta uppdateringar från security.debian.org medföljer denna uppdatering.

Nya cd- och -dvd-avbildningar med uppdaterade paket samt de vanliga installationsskivorna med paketarkivet kommer göras tillgängliga från de vanliga platserna inom kort.

Du kan uppgradera till denna version över nätverket genom att peka paketverktyget aptitude (eller apt) (se manualsidan sources.list(5)) mot en av Debians många ftp- och http-speglar. En omfattande lista över speglar finns på:

http://www.debian.org/mirror/list

Uppdatering av Debian-Installer

Installationsprogrammet har uppdaterats till att använda och stöda de uppdaterade kärnorna som finns i denna utgåva. Denna ändring innebär att de gamla nätverksstarts- och diskettavbildningarna slutar fungera; uppdaterade versioner är tillgängliga från de vanliga platserna.

Bland andra ändringar finns stabilitetsförbättringar under vissa specifika omständigheter, förbättrat stöd för seriell konsol vid konfigurering av grub samt nytt stöd för SGI O2-maskiner med 300MHz RM5200SC-processor (Nevada, mips).

Blandade felrättelser

Denna uppdatering av den stabila utgåvan innehåller flera binäruppdateringar för olika arkitekturer för paket som inte var synkroniserade mellan alla arkitekturer. Den innehåller även några viktiga rättelser i följande paket:

Paket Orsak
apache2 Rättar flera CVE:er
apache2-mpm-itk Ombyggd för ombygge av apache2
boson Ombyggd mot lib3ds-dev
cdebconf Rättar flera minnesläckor
debconf Rättar möjliga hängningar vid nätstartsinstallationer
dosemu-freedos Ta bort oanvänd icke-fri kod
enigmail Rättar fel introducerade av icedove 1.5.0.10
fai-kernels Omkompilerad för ombyggd Linuxkärna
findutils Rättar lokalt heapbufferspill (CVE-2007-2452)
flashplugin-nonfree Ny uppströmsversion rättar säkerhetsproblem
glibc Rätta krasch i nscd
gnome-hearts Lägg till saknat beroende
gnome-panel Rätta förbigående av autentisering
iceweasel-l10n Ta bort översättningen roa-es-val och uppdaterade ca-paketets beskrivning
joystick Få arkitekturer i synk igen
kernel-patch-openvz Omkompilerad för ombyggd Linuxkärna
klibc Rättar nfsroot på mips(el)
lib3ds Rättar strict-aliasing-fel
libdbi-perl Rättar möjlig dataförlust
libmarc-charset-perl Få arkitekturer i synk igen
libnarray-ruby Ombyggd mot aktuell ruby1.8 för att rätta felaktig biblioteksinstallationskatalog
linux-latest-2.6 Omkompilerad för ombyggd Linuxkärna
lvm2 Rättad för att fungera korrekt med stripad lvm1-metadata
mpop Ombyggd mot etch (endast i386)
multipath-tools Ändrade prioritet för initskript
opal Rätta CVE-2007-4924
openscenegraph Få arkitekturer i synk igen
openvpn Ombyggd mot liblzo2 för att rätta allmänna skyddsfel
pam Rätta CVE-2005-2977
po4a Rätta CVE-2007-4462
postgresql-8.1 Rätta fel som introducerades i 8.1.9
pwlib Rätta CVE-2007-4897
pygresql Rätta beroende på paketet libpq
sear Ombyggd mot lib3ds-dev
tzdata Nyligen uppdaterade tidszoner
unace Göra programmet 64-bitarsrent
user-mode-linux Omkompilerad för ombyggd Linuxkärna
uswsusp Rätta nyintroducerat fel
view3ds Ombyggd mot lib3ds-dev
viewcvs Rätta interoperabilitet med Etchs CVS
wesnoth Rätta CVE-2007-6201

Säkerhetsuppdateringar

Denna underutgåva fogar följande säkerhetsuppdateringar till den stabila utgåvan. Säkerhetsgruppen har redan släppt bulletiner för alla dessa uppdateringar:

Bulletin-id Paket Rättelse(r)
DSA-1288 pptpdÖverbelastningsattack
DSA-1317 tinymuxBuffertspill
DSA-1319 maradnsÖverbelastningsattack
DSA-1320 clamavFlera sårbarheter
DSA-1321 evolution-data-serverExekvering av godtycklig kod
DSA-1322 wiresharkÖverbelastningsattack
DSA-1323 krb5Flera sårbarheter
DSA-1324 hikiSaknad städning av indata
DSA-1325 evolutionExekvering av godtycklig kod
DSA-1326 fireflierOsäkra temporära filer
DSA-1327 gsambadOsäkra temporära filer
DSA-1328 uniconBuffertspill
DSA-1330 php5Exekvering av godtycklig kod
DSA-1331 php4Exekvering av godtycklig kod
DSA-1332 vlcExekvering av godtycklig kod
DSA-1333 curlCertifikathantering
DSA-1335 gimpExekvering av godtycklig kod
DSA-1337 xulrunnerFlera sårbarheter
DSA-1338 iceweaselFlera sårbarheter
DSA-1339 iceapeFlera sårbarheter
DSA-1340 clamavÖverbelastningsattack
DSA-1341 bind9Förgiftning av DNS-cache
DSA-1342 xfsUtökning av privilegier
DSA-1343 fileExekvering av godtycklig kod
DSA-1344 iceweaselFlera sårbarheter
DSA-1345 xulrunnerFlera sårbarheter
DSA-1346 iceapeFlera sårbarheter
DSA-1347 xpdfExekvering av godtycklig kod
DSA-1348 popplerExekvering av godtycklig kod
DSA-1351 bochsUtökning av privilegier
DSA-1353 tcpdumpExekvering av godtycklig kod
DSA-1355 kdegraphicsExekvering av godtycklig kod
DSA-1356 linux-2.6Flera sårbarheter
DSA-1357 kofficeExekvering av godtycklig kod
DSA-1358 asteriskFlera sårbarheter
DSA-1359 dovecotKatalogtraversering
DSA-1360 rsyncExekvering av godtycklig kod
DSA-1361 postfix-policydExekvering av godtycklig kod
DSA-1362 lighttpdFlera sårbarheter
DSA-1363 linux-2.6Flera sårbarheter
DSA-1364 vimFlera sårbarheter
DSA-1365 id3lib3.8.3Överbelastningsattack
DSA-1366 clamavFlera sårbarheter
DSA-1367 krb5Exekvering av godtycklig kod
DSA-1368 librpcsecgssExekvering av godtycklig kod
DSA-1369 gforgeSQL-injicering
DSA-1370 phpmyadminFlera sårbarheter
DSA-1371 phpwikiFlera sårbarheter
DSA-1372 xorg-serverUtökning av privilegier
DSA-1373 ktorrentKatalogtraversering
DSA-1374 jffnmsFlera sårbarheter
DSA-1375 OpenOffice.orgExekvering av godtycklig kod
DSA-1376 kdebaseFörbigående av autentisering
DSA-1377 fetchmailÖverbelastningsattack
DSA-1378 linux-2.6Flera sårbarheter
DSA-1379 opensslExekvering av godtycklig kod
DSA-1380 elinksInformationsläcka
DSA-1381 linux-2.6Flera sårbarheter
DSA-1382 quaggaÖverbelastningsattack
DSA-1383 gforgeServeröverskridande skript
DSA-1384 xen-utilsFlera sårbarheter
DSA-1385 xfsExekvering av godtycklig kod
DSA-1386 wesnothÖverbelastningsattack
DSA-1387 librpcsecgssExekvering av godtycklig kod
DSA-1388 dhcpExekvering av godtycklig kod
DSA-1389 zophSQL-injicering
DSA-1390 t1libExekvering av godtycklig kod
DSA-1391 icedoveFlera sårbarheter
DSA-1392 xulrunnerFlera sårbarheter
DSA-1393 xfce4-terminalExekvering av godtyckliga kommandon
DSA-1394 repreproFörbigående av autentisering
DSA-1395 xen-utilsTrunkering av filer
DSA-1396 iceweaselFlera sårbarheter
DSA-1397 monoHeltalsspill
DSA-1398 perditionExekvering av godtycklig kod
DSA-1400 perlExekvering av godtycklig kod
DSA-1401 iceapeFlera sårbarheter
DSA-1402 gforgeFlera sårbarheter
DSA-1403 phpmyadminServeröverskridande skript
DSA-1404 gallery2Utökning av privilegier
DSA-1405 zope-cmfploneExekvering av godtycklig kod
DSA-1406 horde3Flera sårbarheter
DSA-1407 cupsysExekvering av godtycklig kod
DSA-1408 kdegraphicsExekvering av godtycklig kod
DSA-1409 sambaFlera sårbarheter
DSA-1410 ruby1.8Insecure SSL certificate validation
DSA-1412 ruby1.9Insecure SSL certificate validation
DSA-1413 mysqlFlera sårbarheter
DSA-1414 wiresharkFlera sårbarheter
DSA-1415 tk8.4Exekvering av godtycklig kod
DSA-1416 tk8.3Exekvering av godtycklig kod
DSA-1417 asteriskSQL-injicering
DSA-1418 cactiSQL-injicering
DSA-1419 OpenOffice.orgExekvering av godtycklig Javakod
DSA-1420 zabbixUtökning av privilegier
DSA-1421 wesnothLäckage av godtyckliga filer
DSA-1422 e2fsprogsExekvering av godtycklig kod
DSA-1423 sitebarFlera sårbarheter
DSA-1424 iceweaselFlera sårbarheter
DSA-1425 xulrunnerFlera sårbarheter
DSA-1426 qt-x11-freeFlera sårbarheter
DSA-1427 sambaExekvering av godtycklig kod
DSA-1428 linux-2.6Flera sårbarheter
DSA-1429 htdigServeröverskridande skript
DSA-1430 libnss-ldapÖverbelastningsattack
DSA-1431 ruby-gnome2Exekvering av godtycklig kod
DSA-1432 link-grammarExekvering av godtycklig kod
DSA-1433 centericqExekvering av godtycklig kod
DSA-1434 mydnsÖverbelastningsattack
DSA-1435 clamavFlera sårbarheter
DSA-1436 linux-2.6Flera sårbarheter

En komplett lista över alla accepterade och refuserade paket tillsammans med en beskrivning finns på förberedelsesidan för denna underutgåva:

http://release.debian.org/stable/4.0/4.0r2/

Adresser

En komplett lista över paket som har ändrats i denna utgåva finns på:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Den aktuella stabila utgåvan:

http://ftp.debian.org/debian/dists/stable/

Föreslagna uppdateringar till den stabila utgåvan:

http://ftp.debian.org/debian/dists/proposed-updates/

Information om den stabila utgåvan (versionfakta, errata, osv.):

http://www.debian.org/releases/stable/

Säkerhetsbulletiner och information:

http://security.debian.org/

Om Debian

Debianprojektet är en sammanslutning bestående av utvecklare av fri programvara som frivilligt bidrar med sin tid för att producera det helt fria operativsystemet Debian GNU/Linux.

Kontaktinformation

För ytterligare information, besök Debians webbsidor på http://www.debian.org/, sänd e-post till <press@debian.org> (på engelska), eller kontakta gruppen för de stabila utgåvorna <debian-release@lists.debian.org> (på engelska).