Mise à jour de Debian GNU/Linux 4.0

8 avril 2009

Le projet Debian est fier d'annoncer la huitième mise à jour de son ancienne distribution stable Debian GNU/Linux 4.0 (etch). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de l'ancienne version stable.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian GNU/Linux 4.0 mais seulement une mise à niveau de certains paquets. Il n'est pas nécessaire de jeter les CD et DVD de la version 4.0. Simplement, après une installation, il suffit de faire une mise à jour via un miroir Debian pour déclencher la mise à jour de tous les paquets obsolètes.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images de CD et de DVD contenant les paquets mis à jour et les média d'installation habituels ainsi que les archives des paquets seront prochainement disponibles à leurs emplacements usuels.

Pour la mise à jour en ligne vers cette version, il suffit de faire pointer l'outil de gestion des paquets aptitude (ou apt) (voir la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

http://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de l'ancienne distribution stable corrige les paquets suivants :

Paquet Raison
libweather-com-perl Mise à jour suite au changement de l'interface de weather.com
optipng Correction d'une vulnérabilité par dépassement de tableau
pam Correction d'une erreur de signe dans _pam_StrTok
postgresql-8.1 Nouvelle version de maintenance 8.1.17
sleuthkit Correction d'un problème de licence
debian-installer Ajout de la nouvelle clé de l'archive
debian-archive-keyring Ajout de la nouvelle clé de l'archive

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à l'ancienne version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

N° d'annonce Paquet Correction(s)
DSA-1622 newsxexécution de code arbitraire
DSA-1712 rt2400exécution de code arbitraire
DSA-1713 rt2500exécution de code arbitraire
DSA-1714 rt2570exécution de code arbitraire
DSA-1716 vnc4exécution de code à distance
DSA-1717 devildépassement de tampon
DSA-1718 boinccontournement de vérification
DSA-1719 gnutls13vérification de certificat
DSA-1720 typo3-srcplusieurs vulnérabilités
DSA-1721 libpam-krb5augmentation des droits exploitable localement
DSA-1722 libpam-heimdalaugmentation des droits exploitable localement
DSA-1723 phpmyadminexécution de code arbitraire
DSA-1724 moodleplusieurs vulnérabilités
DSA-1726 python-cryptodéni de service
DSA-1729 gst-plugins-bad0.10plusieurs vulnérabilités
DSA-1731 ndiswrapperexécution de code arbitraire
DSA-1732 squid3déni de service
DSA-1733 vimplusieurs vulnérabilités
DSA-1735 zncaugmentation des droits
DSA-1737 wesnothplusieurs vulnérabilités
DSA-1738 curlaccès arbitraire à des fichiers locaux
DSA-1740 yawsdéni de service
DSA-1742 libsndfileexécution de code arbitraire
DSA-1743 libtk-imgexécution de code arbitraire
DSA-1746 gs-gplexécution de code arbitraire
DSA-1747 glib2.0exécution de code arbitraire
DSA-1750 libpngplusieurs vulnérabilités
DSA-1759 strongswandéni de service
DSA-1760 openswandéni de service

Une liste complète de tous les paquets acceptés et rejetés, accompagnée des justifications, se trouve sur la page de préparation de cette révision :

http://release.debian.org/oldstable/4.0/4.0r8/

URLs

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/etch/ChangeLog

Adresse de l'ancienne distribution stable :

http://ftp.debian.org/debian/dists/oldstable/

Mises à jour proposées à l'ancienne distribution stable :

http://ftp.debian.org/debian/dists/oldstable-proposed-updates/

Informations sur l'ancienne distribution stable (notes de publication, errata, etc.) :

http://www.debian.org/releases/oldstable/

Annonces et informations de sécurité :

http://security.debian.org/

À propos de Debian

Le projet Debian est une organisation de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts en collaborant sur Internet. Leur tâche comprend notamment le maintien et la mise à jour de Debian GNU/Linux, qui est une distribution libre basée sur le système d'exploitation GNU/Linux. Le dévouement de Debian au logiciel libre, sa nature non lucrative et son modèle de développement ouvert la rendent unique parmi les distributions GNU/Linux.

Contacts

Pour de plus amples informations, veuillez visiter les pages de Debian à http://www.debian.org/ ou envoyez un courriel à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>. <debian-release@lists.debian.org>.