Debian GNU/Linux 4.0 opdateret

10. februar 2009

Debian-projektet er stolt over at kunne annoncere den syvende opdatering af dets stabile distribution, Debian GNU/Linux 4.0 (kodenavn etch). Denne opdatering indeholder primært rettelser af sikkerhedsproblemer i den stabile udgave, sammen med nogle få rettelser af alvorlige problemer.

Bemærk at denne opdatering ikke er en ny udgave af Debian GNU/Linux 4.0, den indeholder blot opdateringer af nogle af de medfølgende pakker. Der er ingen grund til at smide 4.0-cd'er eller -dvd'er væk, opdatér i stedet mod et ajourført Debian-filspejl efter en nyinstallering, for at få de seneste ændringer med.

Dem der hyppigt opdaterer fra security.debian.org, behøver ikke at opdatere ret mange pakker, og de fleste opdateringer fra security.debian.org er indeholdt i denne opdatering.

Nye cd- og dvd-aftryk indeholdende opdaterede pakker henholdsvis de sædvanlige installeringsmedier til brug samme med pakkearkivet, vil snart være tilgængelige fra de sædvanlige steder.

Online-opdatering til denne revision gøres normalt ved at lade pakkehåndteringsværktøjet aptitude (eller apt, se manualsiden sources.list(5) ) pege på et af Debians mange ftp- eller http-filspejle. En omfattende liste over filspejle er tilgængelig på:

http://www.debian.org/mirror/list

Forskellige fejlrettelser

Denne stabile opdatering indeholder flere binære opdateringer til forskellige arkitekturer, til pakker hvis version ikke var synkroniseret på tværs af alle arkitekturer. Der er også nogle få vigtige rettelser til følgende pakker:

Pakke Årsag
crip Retter potentiel symlink-sårbarhed (CVE-2008-5376)
devscripts Retter usikker oprettelse af midlertidige mapper
fai-kernels Genopbygget mod linux-2.6-opdatering
glibc Slovakiets og Sloveniens valutaer ændret til euro
glpi Erstatter domxml-php5-php5.php med en LGPL-version
gnumeric Retter sårbarhed i forbindelse med søgesti, der ikke stoles på (CVE-2009-0318)
linux-2.6.24 Retter flere problemer
linux-ftpd-ssl Retter forespørgselsforfalskning på tværs af ftp-steder (CVE-2008-4247)
muttprint Retter mulig symlink-sårbarhed (CVE-2008-5368)
tagcoll Retter pakningsfejl
tkman Retter midlertidig fil-race (CVE-2008-5137)

Sikkerhedsopdateringer

Denne revision tilføjer følgende sikkerhedsopdateringer til den stabile udgave. Sikkerhedsteamet har allerede udgivet bulletiner for hver af de nævnte opdateringer:

Bulletin-id Pakke(r) Rettelse(r)
DSA-1678 perlRettighedsforøgelse
DSA-1685 uw-imapFlere sårbarheder
DSA-1686 no-ipVilkårlig udførelse af kode
DSA-1688 courier-authlibSQL-indspøjtning
DSA-1689 proftpd-dfsgForespørgselsforfalskning på tværs af ftp-steder
DSA-1690 avahiLammelsesangreb
DSA-1691 moodleFlere sårbarheder
DSA-1692 php-xajaxUdførelse af skripter på tværs af websteder
DSA-1693 phppgadminFlere sårbarheder
DSA-1694 xtermFjernudførelse af kode
DSA-1695 ruby1.8, ruby1.9Lammelsesangreb
DSA-1696 icedoveFlere sårbarheder
DSA-1697 iceapeFlere sårbarheder
DSA-1698 gforgeSQL-indspøjtning
DSA-1699 zaptelRettighedsforøgelse
DSA-1700 lassoValideringsomgåelse
DSA-1701 openssl, openssl097Kryptografisk svaghed
DSA-1702 ntpKryptografisk svaghed
DSA-1703 bind9Kryptografisk svaghed
DSA-1704 xulrunnerFlere sårbarheder
DSA-1705 netatalkVilkårlig udførelse af kode
DSA-1706 amarokVilkårlig udførelse af kode
DSA-1707 iceweaselFlere sårbarheder
DSA-1708 git-coreFjernudførelse af kode
DSA-1709 shadowMulig rettighedsforøgelse
DSA-1710 ganglia-monitor-coreFjernudførelse af kode
DSA-1715 moinUtilstrækkelig fornuftighedskontrol af inddata

En komplet liste over alle accepterede og afviste pakker, sammen med begrundelser derfor, er på forberedelsessiden til denne revision:

http://release.debian.org/stable/4.0/4.0r7/

Fjernede pakker

Følgende pakker er fjernet på grund af omstændigheder uden for vores kontrol:

Pakke Årsag
tmsnc Sikkerhedsproblemer, forældet protokol

URL'er

Den komplette liste over pakker der er ændret i forbindelse med denne udgivelse:

http://ftp.debian.org/debian/dists/etch/ChangeLog

Den aktuelle stabile distribution:

http://ftp.debian.org/debian/dists/stable/

Foreslåede opdateringer til den stabile distribution:

http://ftp.debian.org/debian/dists/proposed-updates/

Oplysninger om den stabile distribution (udgivelsesbemærkninger, fejl, osv.):

http://www.debian.org/releases/stable/

Sikkerhedsannonceringer og -oplysninger:

http://security.debian.org/

Om Debian

Debian-projektet er en organisation af fri software-udviklere som frivilligt bidrager med tid og kræfter, der samarbejder via internettet. Deres opgaver består blandt andre i at vedligeholde og opdatere Debian GNU/Linux, der er en fri distribution af styresystemet GNU/Linux. Debians dedikation til fri software, dets non-profit-natur og dets åbne udviklingsmodel, gør det unikt blandt GNU/Linux-distributioner.

Kontaktoplysninger

For flere oplysninger, besøg Debians websider på http://www.debian.org/ eller send e-mail på engelsk til <press@debian.org> eller kontakt holdet bag den stabile udgave på <debian-release@debian.org>.