Debian GNU/Linux 4.0 のアップデート

2008 年 10 月 23 日

Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の五回目の更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。

今回の更新は Debian GNU/Linux 4.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、インストール後に古くなったパッケージを最新の Debian ミラー経由で更新をしなくてはなりません。

頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。

新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。

オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:

http://www.debian.org/mirror/list

様々なバグ修正

今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています。

パッケージ名 理由
apache2 複数の脆弱性修正
apache2-mpm-itk apache2 に対して再ビルド、及び再起動/シャットダウン時のプロセスの取扱いの修正
blosxom クロスサイトスクリプティング (XSS) の修正
dist 安全ではない一時ファイルの取扱いを修正
fai-kernels xfs の破損 / Xen のクラッシュの修正
feta 安全ではない一時ファイルの取扱いを修正
git-core 単純転送時に pack v2 のダウンロードをサポート
gobby net6 に対して再ビルド
irqbalance /proc/interrupts が 256 以上の割り込み数を含んだ際 segfault する問題の修正
jumpnbump 安全ではない /tmp の取扱いの修正
libpam-pwdfile ld ではなく gcc を利用
linux-2.6 xfs の破損 / Xen のクラッシュの修正
myspell 安全ではない一時ファイルの取扱いを修正
net6 メモリ開放要求後のオブジェクトへのアクセスについて修正
obby 新しい net6 に対して再ビルド
postgresql-8.1 開発元でのバグ修正リリース 8.1.13
sobby 新しい net6 に対して再ビルド
trac 複数の脆弱性修正
tzdata 各地のタイムゾーンと夏時間の設定について更新
user-mode-linux xfs の破損 / Xen のクラッシュの修正
wdiff 一時ファイルに関連した競争状態の修正

セキュリティ更新

このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:

勧告文の ID パッケージ名 修正内容
DSA-1597 mt-daapd複数の脆弱性修正 (リグレッションの修正)
DSA-1614 iceweasel複数の脆弱性修正
DSA-1615 xulrunner複数の脆弱性修正
DSA-1616 clamavサービス拒否攻撃問題の修正
DSA-1617 refpolicyポリシーの非互換性を修正
DSA-1618 ruby1.9複数の脆弱性修正
DSA-1619 python-dnsDNS 応答の成り済まし問題を修正
DSA-1620 python2.5複数の脆弱性修正
DSA-1621 icedove複数の脆弱性修正
DSA-1622 newsx任意のコードを実行される問題の修正
DSA-1623 dnsmasqキャッシュ汚染問題の修正
DSA-1624 libxslt任意のコードを実行される問題の修正
DSA-1625 cupsys任意のコードを実行される問題の修正
DSA-1626 httrack任意のコードを実行される問題の修正
DSA-1627 openscスマートカードの脆弱性を修正
DSA-1628 pdnsDNS 応答の成り済まし問題を修正
DSA-1629 postfixプログラムミスの修正
DSA-1630 linux-2.6複数の脆弱性修正
DSA-1630 fai-kernels複数の脆弱性修正
DSA-1630 user-mode-linux複数の脆弱性修正
DSA-1631 libxml2サービス拒否攻撃問題の修正
DSA-1632 tiff任意のコードを実行される問題の修正
DSA-1633 slash複数の脆弱性修正
DSA-1634 wordnet任意のコードを実行される問題の修正
DSA-1636 linux-2.6.24サービス拒否攻撃問題 / 情報漏洩の修正
DSA-1638 opensshサービス拒否攻撃問題の修正
DSA-1639 twiki任意のコードを実行される問題の修正
DSA-1640 python-django複数の脆弱性修正
DSA-1641 phpmyadmin複数の脆弱性修正
DSA-1642 horde3クロスサイトスクリプティング (XSS) の修正
DSA-1643 feta安全ではない一時ファイルの取扱いを修正
DSA-1644 mplayer整数オーバーフローの修正
DSA-1645 lighttpd複数の問題を修正
DSA-1646 squid配列の戻り値チェックの修正
DSA-1647 php5複数の脆弱性修正
DSA-1648 mon安全ではない一時ファイルの取扱いを修正
DSA-1649 iceweasel複数の脆弱性修正
DSA-1650 openldap2.3サービス拒否攻撃問題の修正
DSA-1651 ruby1.8複数の脆弱性修正
DSA-1652 ruby1.9複数の脆弱性修正
DSA-1653 linux-2.6複数の脆弱性修正
DSA-1653 fai-kernels複数の脆弱性修正
DSA-1653 user-mode-linux複数の脆弱性修正
DSA-1654 libxml2任意のコードを実行される問題の修正
DSA-1655 linux-2.6.24複数の脆弱性修正

更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:

http://release.debian.org/stable/4.0/4.0r5/

削除されたパッケージ

以下のパッケージが諸事情により削除されました:

パッケージ名 理由
f-prot-installer 古くなりすぎて利用に耐えない

URL

今回のリリースにて変更が加わったパッケージの完全なリスト:

http://ftp.debian.org/debian/dists/etch/ChangeLog

現在の安定版ディストリビューション:

http://ftp.debian.org/debian/dists/stable/

安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):

http://ftp.debian.org/debian/dists/proposed-updates/

安定版ディストリビューションの情報 (リリースノート、正誤表など):

http://www.debian.org/releases/stable/

セキュリティ関連のアナウンスと情報について:

http://security.debian.org/

Debian について

Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。

連絡先について

より詳細な情報については、Debian のウェブページ http://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。